2019年8月6日
本日はプライバシーマークの取得企業の中でも
クラウド事業者、事業者でなくてもdropboxやグーグル等のASPサービスとして活用する事業者は近年増加しております。
プライバシーマーク上、対応すべきことを記載しておきます。
現在のところ、要求事項として明記されている訳ではないですが、
中小企業によるクラウドサービスの安全利用のためには、必要な情報が適時適切にクラウド事業者から提供されることが望まれます。
クラウド事業者の開示する情報について、以下のカテゴリを提示しています。
・事業者の信頼性
具体的には、企業名、企業の所在地、連絡先(電話、FAX、電子メール)等の企業の存在に関する情報を指します。
・サービスの信頼性
具体的には、通常運転時のサービスやシステムの稼働状況、障害発生時の通知方法、通知のタイミング等を指します。
・セキュリティ対策
具体的には、データの管理方法、ネットワーク通信の管理方法、データセンターの管理方法等を指します。
・利用者サポート
具体的には、利用方法の説明やよくある質問集(FAQ)、お問い合わせ窓口の設定等を指します。
・利用終了時のデータの確保
具体的には、利用終了時のデータのローカルへの落し込み、保存できるデータ形式等を指します。
・契約条件の確認
具体的には、利用価格の体系や適用条件や守秘義務等を指します。
プライバシーマーク上、全て必須ではないですが、クラウド事業者として、努力義務で対応可能な部分については
出来るだけ情報開示していきましょう。
\ お問い合わせフォームはこちら /
WEBお問い合わせ
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ