「個人情報管理台帳」を作成する
洗い出し作業から特定した結果は、「該当する個人情報の利用目的」「入手経路」「社内での取扱い経路や取扱い部署」「一時保管も含む保管場所」「電子や紙などの保管形態」「保管期間」「廃棄方法」などについて、個人情報管理台帳にまとめておくとリスク認識や分析、対策を行いやすい。
個人情報管理台帳には、基本的情報に加えて、「利用目的」「取扱責任者」「担当者」「保管期間」「廃棄方法」などの取扱いルールを管理台帳上に記載するとよい。取扱者はこれに従って処理を行う。
これにより、特定結果をまとめた個人情報管理台帳は、日常の運用において、当該個人情報の取扱い指針となる。また、取扱いの変更では個人情報管理台帳への修正が必ず発生するので、その機会に責任者の承認を得ることで、個人情報の運用を常に責任者のコントロール下におくことができる。
作成した個人情報管理台帳は、できるかぎり最新状態を維持する必要がある。そこで、少なくとも年に1回以上は個人情報を棚卸しして、実在する個人情報と個人情報管理台帳に登録されている個人情報との差異を確認し、相違があれば個人情報管理台帳を修正しなければならない。
個人情報管理台帳の管理項目例
-
管理項目①「基本」
○「部門名」
○「管理責任者名」
○「情報名」
○「個人情報の内容」
○「利用目的」
○「情報の件数」
○「情報媒体」
○「開示対象・非対象」
○「機微」
○「事故時の重大性」
-
管理項目②「取得・入力」
○「取得分類」
○「取得方法」
○「取得後の移送・送信方法」
-
管理項目③「利用・加工」
○「利用可能者」
-
管理項目④「提供・委託」
○「提供先」
○「委託先」
-
管理項目⑤「保管・バックアップ」
○「保管サイト」
○「保管場所」
○「バックアップ周期」
○「保管期間」
-
管理項目⑥「廃棄方法」
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
