- 個人情報の特定
- 法令、国が定める指針及びその他の規範の特定
- 個人情報のリスクの認識、評価及び対策
- 計画書
- 利用目的の特定
- 開示対象個人情報に関する開示等の求めへの対応
- 教育実施
- 苦情及び相談への対応
- 運用
- 監査報告書
- 是正処置及び予防処置
- 代表者による見直し
これらの記録が要求されます。
この中で運用の記録は注意が必要です。
運用の記録とは3.4全ての記録になります。
一例はこちらに記してありますのでご参考にしてください。
あくまでここに記してあるのは一部であり、組織によって運用の記録は増えます。
手順を一つ増やせば、運用の記録が必要になります。
特に適正管理では、記録の目白押しになりますので、少ない手順で、確実に運用できる方法を模索する必要があります。
そのヒントは、JIPDEC発行のガイドラインや経済産業省発行のガイドラインを参考にしてください。
こればかりは、組織によって異なりますので、大まかには、このブログであげているものですが、完璧ではありません。
小さい組織、大きな組織、行っている事業によっても変化します。
このブログであげているのは最低限だと思って、自社の規程・記録を作ってください。
0 件のコメント:
コメントを投稿