日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

個人情報管理台帳

個人情報管理台帳とは?

「個人情報管理台帳」とは、プライバシーマーク(Pマーク)取得会社が事業者として保有している個人情報を一覧にし、各個人情報の管理方法や手順をまとめた台帳のことです。

個人情報の適切な取り扱いを実施しようとした場合、会社が最初に行うべきなのは車内にどのような個人情報があるのかを明確にすることにほかなりません。保護すべき対象となる個人情報を把握することなくして適切な個人情報保護マネジメントシステムを構築することはできません。

そこでプライバシーマーク(Pマーク)を取得しようとする会社は最初に自社が取り扱っている個人情報を洗い出し、それを文書化することになります。そのようにして作成するのが個人情報管理台帳です。

プライバシーマーク(Pマーク)取得会社の中には「個人情報台帳」など他の名称でこの台帳を管理しているところもあります。名称は自社が取り扱いやすいように定めて差し支えありません。

個人情報管理台帳はプライバシーマーク(Pマーク)の担当チームが主導して作成するのがスムーズですが、そこに各部門の責任者や代表者が参加するのは望ましいことです。

会社として保有している個人情報と一口に言っても、実際は各部門によって管理している個人情報の種類は異なりますから、それぞれの部門の業務に詳しい人が個人情報の洗い出しとそれを管理するための台帳の作成に関与するのが適当でしょう。

個人情報管理台帳にはどのような情報を記載するのでしょうか。

まず各個人情報を項目としてリストアップする必要があります。もちろん一個一個の個人情報を列挙するときりがありませんし、そうすることが管理上不可欠なわけでもありませんから、挙げるのは個人情報の種類ごとで十分でしょう。

次にそれぞれの個人情報の利用目的を記載します。これは情報共有不足による個人情報の目的外利用を防止するために必要なことです。

そのほか保管方法、保管場所、アクセスできる者、保管期限などを記載します。

また件数も記載します。正確な件数でなくとも「50件」とか「300件/月」のような概数が記載できればよいでしょう。

個人情報管理台帳の媒体はプライバシーマーク(Pマーク)上特に定められていません。紙媒体でも電子データでもその他の媒体でも運用面で支障がない限り特段問題はありません。

プライバシーマーク(Pマーク)を運用する中では当然時間の経過に伴って取り扱う個人情報の内容が変化します。ですからその変化に合わせて個人情報管理台帳は定期的に見直さなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.