取扱状況の把握及び安全管理措置の評価と見直し

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

事業者は、特定個人情報等の取扱状況を把握し、継続的な安全管理措置の評価、見直し及び改善に取り組む必要があります。

取扱状況の把握

≪ ガイドラインの例示 ≫

  • 特定個人情報等の取扱状況について、定期的に自ら行う点検又は他部署等による監査を実施する。
  • 外部の主体による他の監査活動と合わせて、監査を実施することも考えられる。

確認する点

安全管理措置を策定、構築したとしても、それで終わりではありません。
体制や運用状況について定期的に見直し・改善を図る必要があります。
外部の主体による監査も有効でしょう。

≪ 具体的な対応例 ≫

  • 事業者が取り扱う特定個人情報や特定個人情報ファイルを洗い出し、リスクの識別と安全管理措置の妥当性を討議する。
  • 定期的に監査を実施できるように、監査の手順や監査項目についてまとめた監査計画書、監査チェックリスト等を整備する。
  • 監査の結果や是正・ 改善状況を適切に把握するための、監査報告書や是正・ 改善事項報告書の様式を整備する。
  • 特定個人情報管理台帳
  • リスク分析表、監査チェックリスト
  • 監査計画書、監査報告書
  • 是正・ 改善事項報告書
スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存