プライバシーマーク 06-3 個人情報の特定 個人情報を特定する手順 規程に盛り込む最低限必要事項 a)個人情報を特定する手順に関する規程

個人情報の特定に於いて、最低限規程に盛り込む項目は、審査でチェックされる項目です。
これが抜けていると、書類審査で不適合になります。

ここでは、判りやすいように、個人情報保護法で対応している条文も記しています。


対象になる個人情報保護法
個人情報保護法第2条第三項　個人情報取扱事業者の定義
施行令第2条　取り扱う個人情報の量及び利用方法からみて個人の権利利益を害する恐れが少ない者（※ただし、ＰＭＳでは、この条文は当てはまりません）


審査項目
全ての個人情報を特定する手順が明確である。

●定めた手順に従い個人情報を特定している事。
文書審査の着眼点

• 個人情報を特定するものを定めている。
• 個人情報を特定する方法を定めている。これには個人情報を特定する為に使用する台帳等の様式を定めている事を含む。
• ＰＭＳの構築時や新規の種類の個人情報の取り扱いが発生した時等、個人情報を特定する作業が必要になるタイミングを明確にしている。

●管理者の承認を得ている事。
文書審査の着眼点

• 特定した個人情報について管理者の承認を得る手順を定めている。

●個人情報を特定した台帳を作成している事。
文書審査の着眼点

• 個人情報を管理する台帳などの作成手順を記述している。

審査項目

個人情報を管理する台帳等の更新及び定期的な見直しに関する手順を定めている。

●定めた手順に従い、個人情報を管理する台帳等の更新及び定期的な見直しを実施している事。
文書審査の着眼点

• 個人情報の取り扱いが変更、終了した時に台帳を更新する手順を定めている。
• 具体的な時期を定めて定期的に台帳を見直す手順を定めている。