個人情報を特定し、個人情報調査票に記入する際に、昨日のフォーマットを使うと判りやすいです。ただこれが正解と言うわけではないので、自分たちの使いやすい様に改変してください。
ダウンロード⇒ https://docs.google.com/file/d/0B1QrXfNRLBiwQjdXZDZUSm1aRlE/edit?usp=sharing
スプレッドシートでダウンロード⇒ https://docs.google.com/spreadsheet/ccc?key=0AlQrXfNRLBiwdHdDeUczNmFsYXNtN0VuNE1uWUVTS0E&usp=sharing
このシートの利点はリスクの分析まで1シートにしている点です。
リスクの分析の仕方は「個人情報のリスクを認識して、分析を行い、対策を検討します。」を参照にしてください。こちら→http://b-s-planning.blogspot.jp/2010/01/blog-post_02.html
そして、個人情報調査票と個人情報管理台帳をエクセルでリンクされたものがこちらになります。
https://drive.google.com/folderview?id=0B1QrXfNRLBiwZmlaVXBmUlBqYlk&usp=sharing
これがあると転記漏れ等の心配がありません。
シートでリンクしてありますので、セキュリティ警告:リンクの自動更新が無効にされましたというメッセージが出た場合、オプションで有効にしてください。
このシートでは、
個人情報の特定:洗い出し特定した個人情報を整理する。http://b-s-planning.blogspot.jp/2009/12/blog-post_29.html
リスクの認識:個人情報のリスクを認識して、分析を行い、対策を検討します。http://b-s-planning.blogspot.jp/2010/01/blog-post_02.html
リスク分析:個人情報のリスクの分析と評価 http://b-s-planning.blogspot.jp/2010/01/blog-post_04.html
リスクの認識:リスクを具体的に認識します。http://b-s-planning.blogspot.jp/2010/01/blog-post_03.html
残存リスク:残存リスクの把握と管理 http://b-s-planning.blogspot.jp/2010/01/blog-post_07.html
ここまでを網羅しています。
詳細はリンク先にありますので、シートを埋めるようにしてくださいね。
法令、国が定める指針その他の規範を特定
法令、国が定める指針その他の規範を洗い出す http://b-s-planning.blogspot.jp/2009/11/blog-post_10.html
こちらに洗いだす項目が列挙してあります。
当然のことながら、会社の業種・形態により、法令等が増えます。
自社の関連する法令は、Pマーク絡みだけではなく、コンプライアンスとして、認識する必要がありますよね。
逆に認識していないと、法律違反犯している可能性がありますよ。
罰則規定がある法律もあるので、Pマーク絡みだけではなく、この際、洗いだしましょう。
この、法令、国が定める指針その他の規範を特定は一日で洗いだしを終わらせてください。
0 件のコメント:
コメントを投稿