メルマガコラム - 改正個人情報保護法解説 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

改正個人情報保護法解説

改正個人情報保護法解説(6)

今回は、改正個人情報保護法でやるべきこと(その1)として、「個人情報一覧表」
をご案内します。

 

改正個人情報保護法のガイドライン
「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年個人情報保護委員会告示第6号)
では、事業者が講ずべき安全管理措置について指針を示しています。

 

その中では、例えば組織的安全管理措置として、以下のようなことが求められています。

 

 (1)個人データの取扱いに係る規律の整備と規律に従った運用

  ex.)個人データの取扱いの段階ごとに、取扱い方法、責任者、担当者を定める。

 (2)組織体制の整備

  ex.)責任者、担当者の明確化。漏えい等事故時の対応。

 (3)個人データの取扱状況を確認する手段の整備

  ex.)個人情報取扱状況一覧表の整備。

 (4)取扱状況の把握及び安全管理措置の見直し

  ex.)個人情報の取扱い状況を点検・監査する、など。

 

「規律の整備」といっても必ずしもキッチリした「規程」があることが求められて

いるわけではありません。

個人データの取扱いに関わる従業者の共通認識ができていればOKです。

しかし、最低限ここで整備しておきたいのは、「個人情報一覧表」です。

 

個人情報保護法で求める個人情報一覧表は、そんなに面倒なものではありません。

広く普及している個人情報に関するマーク制度では、取り扱う「帳票」単位で管理
することを求められますが、法律では従業者が管理方法の共通認識をもてるように
なっていればOKです。

例えば、新入社員の入社手続きで取得する個人情報の帳票には、履歴書、経歴書、

身元保証書(親戚の押印あり)、マイナンバー、住民票記載事項証明書年金手帳、
雇用保険被保険者証、源泉徴収票、通勤定期申請書、給与振込口座申請書、などがあります。

 

とはいえ、これらの書類は、入社時に一括して預かって、社員ごとのファイルをつく

ってまとめて保管するのが一般的です。

その場合、しまう場所も、鍵を開けて閲覧できる人も同じなので、一括して「入社時

にあずかる書類」として、まとめて一覧表に登録すればOKです。

ただし、データ化するものは、管理方法が紙とは異なるので、もう一行追加しましょう。

 

紙は施錠保管、データはファイルサーバにアクセス権設定して保管、と管理方法が異

なりますから。

 

 

個人情報一覧表で、どの個人情報は、誰が、どのように扱うのかを決めておくと、
その決めた方法からずれていた場合、修正・是正をすることができます。

是非作成してください。

 

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ