| 個人情報保護責任者、各部門の責任者・管理者は、個人情報保護マネジメントシステムにおける不適合事項やその運用上の問題点が、点検の結果・緊急事態の発生・外部監査機関の指摘等によって判明した場合、当該不適合・運用上の問題点の原因を特定し、再発防止のための是正処置・予防処置を行う必要があります。 |
| |
| 1.不適合の内容の確認 |
|
個人情報保護責任者、各部門の責任者・管理者は、不適合・問題点とされた事項の内容を正確に把握します。特に、緊急事態の発生によって不適合・問題点が判明した場合は、当該緊急事態の事実関係を詳細に調査します。また、点検・外部監査機関の指摘によって判明した場合は、当該監査報告の内容を精査します。 |
| |
| 2.不適合の原因の特定 |
|
個人情報保護責任者、各部門の責任者・管理者は、個人情報保護マネジメントシステムにおいて、不適合・問題点とされた事項が組織体制・内部規定・運用手順、運用状況等のいずれに関する事項かを明確にし、その不適合・問題点の原因を特定・究明します。 |
| |
| 3.是正処置・予防処置の立案と代表者の承認 |
|
個人情報保護責任者、各部門の責任者・管理者は、不適合・問題点となっている事項に対する是正処置・予防処置を立案し、「是正処置・予防処置計画書」にまとめた後、最終的に事業者の代表者に報告し、その承認を受けます。 |
| |
| 4.是正処置・予防処置の実施と実施結果の報告 |
|
個人情報保護責任者、各部門の責任者・管理者は、策定した是正処置・予防処置を実施した後、その記録を「是正処置・予防処置実施結果報告書」にまとめた後、個人情報保護監査責任者に提出します。個人情報保護監査責任者は、当該是正処置・予防処置を実施した結果・有効性の評価を行った上で、その評価を「是正処置・予防処置実施結果報告書」に付記した後、代表者に報告し、その承認を受けます。 |
|
| |
| 前ページへ |
Top Page