個人情報の特定
法令、国が定める指針及びその他の規範の特定
個人情報のリスクの認識、評価及び対策
目標及び計画書
利用目的の特定
開示対象個人情報に関する開示等の求めへの対応
教育実施
苦情及び相談への対応
監査報告書
是正処置及び予防処置
代表者による見直し
の記録が要求されています。
この他に組織が必要とした記録です。
最低限これらの記録を取りますが、
実際に必要になってくる記録は細分化されます。
教育訓練実施記録票
個人情報調査票
委託先評価票
内部監査員資格認定台帳
苦情相談受付記録票
教育・訓練計画表
個人情報保護管理台帳
文書管理台帳
外部文書台帳
ライフサイクルに基づく分析表
教育・訓練計画進捗管理表
文書プリントアウト申請書
個人情報開示請求書
個人情報訂正等請求書
個人情報収集・利用・提供・管理内容通知書並びに同意書
クライアントPC設定台帳
入退室記録台帳
内部監査年間計画書兼進捗管理表
施錠解錠管理簿
鍵管理簿
新規(新種)個人情報収集申請書
個人情報訂正・変更・確認票
受注票
アンケートはがき
FAX注文書
利用者の声
個人情報外部記録媒体記録許可台帳
サーバーログ記録
社内アクセスログ記録
PC・USB持ち出し申請書
内部監査計画書
内部監査報告書
予防処置計画書件報告書
クライアントPC定期検査記録
貸与品回収リスト
得意先台帳
等など。
これらの記録についての使用の仕方、管理の方法、保管場所、管理者、保管期間等を定めます。
記録については客観的証拠となる為に、改ざん出来ないルール作りを盛り込む必要があります。
検索を容易にするように決める必要性もあります。
0 件のコメント:
コメントを投稿