| マネジメントシステム構築推進プロジェクトリーダーの指揮にしたがい、組織が所有・利用・管理する個人情報を漏れなく列挙し、個人情報として特定します。さらに、各部署・業務ごとに、特定された個人情報を取り扱う上でのリスク(漏洩・滅失・棄損等)を分析・認識します。 |
| |
| 1.「個人情報特定一覧表」の作成 |
|
組織の各部門・業務ごとに取り扱っているすべて個人情報のたな卸しを行い、それらを集計し、一覧表にまとめます。一覧表の作成にあたっては、全組織的に統一した様式を使用し、各部門・業務に渡り、一定の期間に一斉に行います。 |
| |
| 2.「特定個人情報管理台帳」の作成 |
|
各部門・業務ごとに作成された「個人情報特定一覧表」を集約し、個人情報を組織全体として特定した「特定個人情報管理台帳」を作成します。「特定個人情報管理台帳」は、特定された個人情報を取り扱う部門・業務ごと、または個人情報の種類ごとに分類・整理され、個々の個人情報の利用目的・管理責任者・取得・保管・廃棄・保有件数等についての記述を行います。 |
| |
| 3.「個人情報取り扱い業務フローチャート」の作成 |
|
作成した「特定個人情報管理台帳」を基に、個々の個人情報の取得から廃棄までの業務の流れを「個人情報取り扱い業務フローチャート」にまとめます。「個人情報取り扱い業務フローチャート」は、すべての特定された個人情報について作成します。 |
| |
| 4.特定された個人情報についてのリスク認識・分析とリスクに対する改善策 |
|
「特定個人情報管理台帳」と「個人情報取り扱い業務フローチャート」を基に、特定した個人情報の取得から廃棄までの一貫した流れの各局面において、適正な保護措置を講じない場合に想定されるリスクを認識・分析します。また、認識・分析したリスクを低減させるための改善対策を考案し、認識・分析したリスクと合わせて、「特定個人情報リスク分析表」にまとめます。 |
| |
| 5.残存リスクの把握と管理 |
|
認識・分析したリスクに対する改善策を講じても、依然解消されないリスクを残存リスクとして把握し、「特定個人情報リスク分析表」に追記して管理します。 |
| |
|
| 前ページへ |
Top Page