運用記録の整備

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

事業者は、取扱規程等に基づく運用状況を確認できるようにするため、特定個人情報ファイルの利用の記録や、システムの利用状況の記録などを整備する必要があります。

運用状況の記録

≪ ガイドラインの例示 ≫

  • 特定個人情報ファイルの利用・出力状況の記録
  • 書類・媒体等の持出しの記録
  • 特定個人情報ファイルの削除・廃棄記録
  • 削除・廃棄を委託した場合、これを証明する記録等
  • 情報システムの利用状況(ログイン実績、アクセスログ等)の記録

確認する点

特定個人情報を紙媒体で取扱うか、それとも電子データ上で扱うかによって、運用方法が異なってきます。

また、特定個人情報ファイルの削除・廃棄については、その措置が確実に行われた記録を残す必要があります。

≪ 具体的な対応例 ≫

  • 特定個人情報の利用・ 出力、書類・ 媒体等の持ち出し、授受確認、廃棄など、特定個人情報取扱いのルールを策定する。
  • 策定した特定個人情報取扱いのルールに従い、必要となる帳票等の整備を行う
  • 特定個人情報管理台帳
  • 特定個人情報取扱記録簿(利用記録簿、記録媒体の授受記録簿、廃棄記録簿等)
  • 特定個人情報へのアクセスログ記録

その他

これらの情報の保管期間について、法やガイドラインに規定はありません。

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存