目的外利用を行わない為、必要な対策を講じる手順を確立し、かつ、維持するように規定している。
●目的外利用を行わないための手順を実施している。
文書審査の着眼点
利用目的の特定3.4.2.1、利用に関する措置3.4.2.6に盛り込んでいる。
審査項目
洗い出された個人情報について、ライフサイクルに応じてリスクを洗い出し、リスク分析を実施し、リスクに応じた対策を講じ、残存リスクを把握する手順が明白である。
●定めた手順に従って、リスクを認識し、分析し、対策を講じる。
文書審査の着眼点
リスクの認識、分析及び対策を確実に実施できるよう手順を明確に記述している。
手順は以下の4点を明確に記述している。
- 3.3.1により特定した個人情報のリスクをライフサイクル毎に洗い出す。
- リスクの分析を実施する。
- リスク分析について対策を講じる。
- 残存リスクを把握する。
●リスク対策は事業者の代表者の決定している。
文書審査の着眼点
講じることとしたリスク対策について、事業の代表者又は事業の代表者の権限を委任されている者の承認を得て決定する手順を定めている。
審査項目
定期的な見直し、及び必要に応じた随時の見直しの手順が明確である。
●定めた手順に従いリスクの見直しを実施している。
文書審査の着眼点
具体的な時期を定めた定期的な、又は必要に応じて随時の見直しを確実に実施するように手順を明確に記述している。
0 件のコメント:
コメントを投稿