株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2006 規格要求事項解説

3.3 計画

3.3.1 個人情報の特定

(解説)

ここでの要求事項は、「まず個人情報を特定する手順を決めてください。」 ということです。
それでは、どういうやり方で個人情報を特定するのでしょうか?

机に座ってどういうものがあるかな?と考えるだけではダメですよ。

例として「誰が、いつ、どんな時に、どのような方法で個人情報を特定するのか」 というような個人情報を特定する手順、ルールを決めてください。そして維持してください、ということです。

社員名簿にどんな内容が書いてありますか?・・・氏名・住所・連絡先が書いてあります。

どんな目的で使いますか?・・・社員名簿は社員管理の為に使います。

どこに保管してありますか?・・・総務のサーバーに入ってます。

どのように管理していますか?・・・パスワードで管理しています。

アクセス権限を有する者は誰ですか?・・・総務の人しかアクセスできません。

まず個人情報を特定するルールを決め、そして個人情報にはどんな個人情報があるのか。個人情報はどんな利用目的の為に使うのか、個人情報をどうやって管理するのか。どこに隠しているのか。こういった個人情報に関する一覧表を作る必要があります。

3.3.1個人情報の特定」では、まず

  • 個人情報を特定する会社の仕組みを作って下さい。
    そして
  • 具体的に個人情報の特定をしてください。
    さらに
  • 個人情報一覧、もしくは個人情報台帳という形で整理し、常に見直してください。
こういった事が求められています。


戻る(3.2)


次へ(3.3.2)

規格要求事項解説

ページのトップへ戻る