■個人情報を特定しよう!
2008年06月18日
プロジェクト一覧を作成!
個人情報といっても、顧客情報や得意先から預かる個人情報だけではありません。管理部が管理する自社の社員情報、住所変更届け、営業部が管理する顧客情報、キャンペーン応募者リスト、システム開発案件で開発部が預かる得意先の個人情報などもあります。まず、自社で取扱っている個人情報を特定していきましょう。
個人情報を特定するにあたりやってはいけないことが、個人情報の取扱いがあるにもかかわらず、個人情報の取扱いがないとすることです。個人情報保護とは、個人情報の取扱いを適正に行っていくことだけでなく、事前に個人情報に対するリスク対策を行っていけるかにもかかってきます。個人情報の取扱いがないとしてしまった場合、事前のリスク対策が行えないままに放置され、気づいたときは個人情報が漏洩していたということも考えられます。
作業を進めるにあたり、プロジェクト一覧を作成し、次に個人情報を特定していきます。個人の記憶に頼ってやみくもに個人情報を洗い出していくのではなく、プロジェクト一覧を作成し、部署間でプロジェクトのチェック、プロジェクト担当者間で作業内容、個人情報のチェックをすることで、個人情報をもれなく特定していくことができます。
【プロジェクト一覧例】
- 期間
- 得意先名
- プロジェクト名
- 主な作業内容
- 担当者
個人情報一覧を作成!
では、作成したプロジェクト一覧から、個人情報を特定していきましょう。単に○○プロジェクトで取得したキャンペーン応募者リストなどとしていけばよいのでしょうか。
個人情報を取扱う上で大切なことは、個人情報の取得、移送、利用、保管、消去までのライフサイクルを特定し適切に管理運用を行っていくこと、また、個人情報の内容、利用目的、形態、件数、保管場所などを明確に把握することです。
個人情報ごとにライフサイクル、管理運用方法、データ内容は異なるものです。個人情報ごとにブレイクダウンしつつ、個人情報の特定作業をすすめていくとよいでしょう。もちろん、プロジェクト担当者間のチェックも忘れずに行ってください。
【個人情報一覧例】
- 入手日
- 得意先名
- プロジェクト名
- 担当者
- 個人情報の内容
- 個人情報の項目
- 利用目的
- 入手方法
- 形態
- 件数
- 保管場所
- バックアップの有無
- 保管期間
- 消去方法
- 破棄日
※次回は、「システム構成図の作成」についてご紹介します!
2008年06月18日 | トラックバックURL |
カテゴリ: 06_個人情報の特定
トラックバック&コメント
まだトラックバック、コメントがありません。