保護すべき個人情報を洗い出して特定する

個人情報保護のマネジメントシステムを構築する際は、保護する対象となる個人情報を明らかにして特定する必要がある。

 特定の対象となる個人情報は、事業者が事業で実際に活用している個人情報である。社内で利用している個人情報の種類、量、個人情報の取扱い方法、業務委託などについて棚卸しをすることになる。

 企業の業務のなかから個人情報を洗い出す方法には、「主に業務フロー図などを活用して業務の流れに沿って個人情報を洗い出す方法」と、「保管している帳票や保存データに注目して個人情報を洗い出す方法」の2パターンがある。

 いずれの方法によっても、業務の流れを整理し、個人情報の媒体に着目して、個人情報の

 ①「取得・利用」

 ②「移送・送信」

 ③「利用・加工」

 ④「保管・バックアップ」

 ⑤「消去・廃棄」

 などを把握して、リスクマネジメントの対象となるものを洗い出して明確化することで、特定漏れが起きないようにすることが出発点になる。

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー

無料メルマガ登録