事業者は、取扱規程等に基づく運用状況を確認できるようにするため、特定個人情報ファイルの利用の記録や、システムの利用状況の記録などを整備する必要があります。
≪ ガイドラインの例示 ≫
- 特定個人情報ファイルの利用・出力状況の記録
- 書類・媒体等の持出しの記録
- 特定個人情報ファイルの削除・廃棄記録
- 削除・廃棄を委託した場合、これを証明する記録等
- 情報システムの利用状況(ログイン実績、アクセスログ等)の記録
確認する点
特定個人情報を紙媒体で取扱うか、それとも電子データ上で扱うかによって、運用方法が異なってきます。
また、特定個人情報ファイルの削除・廃棄については、その措置が確実に行われた記録を残す必要があります。
≪ 具体的な対応例 ≫
- 特定個人情報の利用・ 出力、書類・ 媒体等の持ち出し、授受確認、廃棄など、特定個人情報取扱いのルールを策定する。
- 策定した特定個人情報取扱いのルールに従い、必要となる帳票等の整備を行う
- 特定個人情報管理台帳
- 特定個人情報取扱記録簿(利用記録簿、記録媒体の授受記録簿、廃棄記録簿等)
- 特定個人情報へのアクセスログ記録
その他
これらの情報の保管期間について、法やガイドラインに規定はありません。
