主な事業活動の一環として、定期的かつ系統的に、データ主体の大規模な監視を実施していますか?

データ主体は、データから識別される、または識別可能な個人です。

ここで行うチェックにおいて、データとは、個人を直接的または間接的に識別する情報を指します。支払いの詳細、顧客情報、医療データを含みますがこれに限定されません。

個人情報を安全に保管する方法を従業員向けに説明したデータ保護ポリシーがありますか?

会社のノート PC を暗号化していますか?

個人情報をクラウドに保存していますか?これには、salesforce.com や Dropbox などにある顧客データも含まれます。

メールで送信する個人情報を暗号化していますか?

リムーバブルメディア (例: USB デバイス、CD、DVD など) に個人情報を保存していますか?

質問 1 / 6 を表示 はじめに戻る