ただし、事業に使っている個人情報を洗い出します。
事業に使っていない個人情報は省きます(法人では、ほとんど事業に使っていない個人情報は無いです)。
- 個人情報の項目
- 個人情報の利用目的
- 入手経路(直接、間接)
- 社内での取扱い経路(取扱う部署)
- 保管(一時的な保管も含む)場所
- 保管方法(データ、紙等)
- アクセス権を有する者
- 個人情報の利用期限
- 件数
- 保管期間
- 廃棄方法
これらを一時的に台帳にまとめます。台帳化する事により、リスクの認識・分析・対策を行いやすくなります。
あとにも使いますが、台帳の例と調査書の例です。
そのまま使われても構いません。
グーグルドライブで公開していますので、必要な方はご自由に使ってください。
使いやすいように改変可です。
改変された場合は、連絡を頂けると助かります。
今後の参考にしたいので。
https://drive.google.com/folderview?id=0B1QrXfNRLBiwZmlaVXBmUlBqYlk&usp=sharing
0 件のコメント:
コメントを投稿