プライバシーマークにおける安全管理措置について
お世話になっております。
プライバシーマーク現地審査の指摘事項において、自宅にあるプライベートPC/モバイルより会社の
グループウェアやメールシステムへのアクセスで社員が用いるPC/モバイルの環境の未確認は、JIS3.4.3.2の観点から指摘改善事項であるとの判断で、新規対策検討と規定文書の改定または新規作成を求められています。
このような利用は既に多くの企業で数年前から事実上行われており、過去の数回の審査でも全く問われず
今更になってこのような大上段な指摘を受け大変当惑しています。
参考になる管理方法や規定する文書等があればご教授願えますか。
よろしくお願いいたします。
投稿日:2018/04/11 16:31 ID:QA-0076031
- YokohamaDollさん
- 東京都/情報処理・ソフトウェア(企業規模 51~100人)
この相談に関連するQ&A
プロフェッショナル・人事会員からの回答
プロフェッショナルからの回答
お答えいたします
ご利用頂き有難うございます。
ご相談の件ですが、審査機関による根拠のある指摘改善事項である以上、過去に指摘が無かったとしましても放置は出来ないものといえるでしょう。
このような場合ですと、プライバシーマーク認証取得に関わるコンサルティング会社にご相談されることで対応を図る事が可能です。ネット検索等でコンサル会社はすぐに見つかるはずです。但し、当初から正式にご依頼されますと費用もかかりますので、まずは対応に関わる概容についてのみお問い合わせされるとよいでしょう。
投稿日:2018/04/11 21:58 ID:QA-0076047
相談者より
服部様
お世話になります。
ご回答ありがとうございました。
先ずは、意思決定者に意識をもってもらうようはたらきかけます。
ありがとうございました。
投稿日:2018/04/12 13:28 ID:QA-0076050大変参考になった
回答に記載されている情報は、念のため、各専門機関などでご確認の上、実践してください。
回答通りに実践して損害などを受けた場合も、『日本の人事部』事務局では一切の責任を負いません。
ご自身の責任により判断し、情報をご利用いただけますようお願いいたします。
問題が解決していない方はこちら
お気軽にご利用ください。
社労士などの専門家がお答えします。
関連する書式・テンプレート
ノートPC貸出管理表
テレワークなどで社内のノートPCを貸し出す際に使える管理表です。
与信管理表
会社の取引を管理するための一般的な与信管理表です。