上記の項目で実施した手順を参考にするとともに、新たに取得する個人情報を特定する場合についても漏れが無いように手順を定める必要性があります。
規程とはルールですので、実際に行った個人情報を特定した手段について明文化します。
以下の項目をどのような手法で、特定したかをルール化します。
- 個人情報を特定するものを決める。
- 特定する方法を定めている(台帳等、特定で使用する様式を定めている事を含む)
- PMSの構築時や新規に取得する個人情報、発生した個人情報について、特定するタイミングを決める。
- 特定した個人情報を管理者が承認する手順を決める。
- 個人情報を管理する台帳などの作成について手順を決める。
- 台帳に登録する事。
- 個人情報を把握できる台帳を作る事。
- 台帳には次の事を最低限記録する事。1)個人情報の項目 2)利用目的 3)保管場所 4)保管方法 5)アクセスの権限を有するもの 6)利用期限 7)件数
- 個人情報の取り扱い期限が来た場合や変更があった場合の手順を決める。
- 具体的な時期を決めて台帳の見直しを行う手順を決める。
- 決めた事を実施している。
個人情報の特定では、これらの内容について、手順を定めます。
尚、個人情報調査票や台帳は、他の規程で使用しますので、作成する際には以下の事を含めると便利です。
- 個人情報の名称
- 個人情報の利用目的
- 個人情報に含まれている情報項目の内容
- 個人情報の取得先
- 個人情報の形態(紙媒体、電子媒体等)
- 社内利用部署
- 個人情報の入手及び入手形態(直接、間接)
- 個人情報の持つ価値、重要性等
- 個人情報の取り扱い区分(委託有無等)
- 第三者提供(提供先名)
- 共同利用(共同利用先名)
- 取扱い責任者
- アクセス権限
- 個人情報の取り扱い件数(変動する場合は慨数)及び保管期間
- 個人情報の保管方法、場所、保管状態(サーバ、キャビネット、書庫、施錠、保管区域等)
- 個人情報の外部への処理委託(委託、再委託、契約等)
- 個人情報の返却、廃棄管理(返却、廃棄、消去及びその方法)
- 開示対象個人情報か否か
https://drive.google.com/file/d/0B1QrXfNRLBiwQjdXZDZUSm1aRlE/edit?usp=sharing
個人情報調査票のひな型は、上記のURL(グーグルドライブ)からダウンロードできます。
著作権フリーです。
0 件のコメント:
コメントを投稿