日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

個人情報の特定

個人情報の特定とは?

プライバシーマーク(Pマーク)における「個人情報の特定」とは、事業で利用している個人情報を漏れなく把握することです。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001には個人情報を特定することに関する要求事項があります。そこでプライバシーマーク(Pマーク)取得に取り組み始める事業者は早い段階で自社が持っている個人情報にどのようなものがあるかを洗い出していくことになります。これを「個人情報の特定」といいます。

そもそもプライバシーマーク(Pマーク)は個人情報を適切に取り扱うことを目的とした制度ですが、肝心な取い扱いの対象となるものが不明確だとその後の運用が失敗します。

またプライバシーマーク(Pマーク)の取り組みの中では個人情報に関連したリスクを分析し、その分析結果に基づいて個別の管理策を定めていくという活動がなされますが、リスク分析の対象となるのは個々の個人情報です。そのため個々の個人情報を明確にしておくことが欠かせないわけです。

確実に個人情報保護を実施するためにまず「保護すべき対象となる個人情報にどのようなものがあるのか」を特定することが重要なのです。

個人情報を特定する方法はいくつかありますが、一例として業務の流れをまず明確にし、その流れに沿って一つ一つ個人情報を挙げていくという方法があります。

これは往々にして時間と労力のかかるやり方ですが、特定漏れは少なくなるため効果的な方法といえるでしょう。

もう一つの方法として、保管している帳票や保存しているデータを個別に見ながら個人情報をリストアップしていくというやり方があります。

作業ははかどる方法ですが、どうしても日常業務の観点で洗い出し作業を行うため意外と特定漏れが生じやすいという点に注意が必要です。

個人情報の特定漏れを防ぐためにも、プライバシーマーク(Pマーク)取得会社は次の点を押さえておくとよいでしょう。それは、事業で活用する個人情報というのはたいてい「会社の商品やサービスを提供するうえで必要になる個人情報」、「雇用や採用を管理するうえで必要になる個人情報」、そして「プライバシーマーク(Pマーク)の運用において必要となる個人情報」の3つにまとめられるという点です。

特定した個人情報は個人情報管理台帳などにリストアップして社内で共有するのが一般的な方法です。

もちろん個人情報の特定はプライバシーマーク(Pマーク)の新規取得の時のみ行えばよいというわけではありません。

個人情報保護マネジメントシステムを運用していく中で新規の個人情報の取得が発生するなどの状況が発生した場合はその都度個人情報の特定が必要となります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.