個人情報保護・セキュリティに関するご確認書

弊社はPマークを取得しております為、定期的に業務委託に伴い個人情報の委託が発生する取引先様の個人情報保護・セキュリティー状況の確認をさせていただいております。大変お手数ではございますが、ご協力の程お願いいたします。

会社名

ご担当者様

本件のやり取りの窓口となっていたくご担当者様をご記入ください。

所属名

メールアドレス

連絡先

会社ホームページ

個人情報保護管理者

個人名または役職名をご記入ください

システム管理者

個人名または役職名をご記入ください

該当する項目にチェックしてください

プライバシーマーク取得済

プライバシーマーク取得手続中

プライバシーマーク未取得

その他の第三者認証の取得はありますか。

例）ISO27001　等

有

無

その他の第三者認証の取得がある場合は認証名/認定番号のご記入をお願いします。

※プライバシーマークまたはISO27001を取得している場合は以下の設問への回答は不要です。
未取得の場合は、フォーマット上【任意】と表記されておりますが、全ての設問にご回答いただくようお願いいたします。

１　：個人情報保護方針やプライバシーポリシー等により、事業者としての個人情報の取扱い方針を明確にして公表していますか。

はい

いいえ

２　：セキュリティに関する規定やガイドラインは整備されていますか。

はい

いいえ

３　：従業者（パート社員・派遣社員含む）に対して、個人情報保護やセキュリティに関する教育を定期的に行っていますか。

１年に１回以上行っている

１年に１回未満だが行っている

全く行っていない

４　：従業員（パート社員・派遣社員含む）や出向者に対して機密保持等に関する契約書または誓約書を締結していますか。

はい

いいえ

５　：ビル、事務所等の入退館（室）管理・チェックを行っていますか。

複数選択可

入退記録の取得

境界の明示

物理的制限（施錠、認証等）

行っていない

６　：個人情報は管理責任者を選定し、施錠できるロッカーやパスワード設定等で保管していますか。

はい

いいえ

７　：個人情報のアクセス制限（施錠、コンピュータへのログオン制限、パスワード付きスクリーンセーバーの設定等）を行い、不正アクセスを防止していますか。

はい

いいえ

８　：個人情報へのアクセスの監視を行っていますか。（アクセス履歴の取得、履歴情報の確認等）

コンピュータ等による自動的な取得を行っている

手書きによる記入で行っている

行っていない

９　：全てのサーバーやパソコンにウイルス対策ソフトを導入していますか。

はい

いいえ

パソコンを利用していない

「いいえ」とご回答いただいた場合は理由のご記入をお願いします。

１０：個人情報を出す際には暗号化やパスワード設定を行い、閲覧制限を行っていますか。

はい

いいえ

１１：委託元の許可なく再委託を行っていないですか。

行っていない

行っている

１２：業務・開発・保守を行う人は、自社および自社からの委託先も含めて、日本国内にのみ存在していますか。

はい

いいえ

「いいえ」とご回答いただいた場合は国名と日本国内以外で行っている事業詳細のご記入をお願いします。

１３：データの保管場所は日本国内にのみ存在していますか。

はい

いいえ

「いいえ」とご回答いただいた場合は国名のご記入をお願いします。

１４：貴社コメント（補足・特記事項等をご入力ください）