プライバシーマークの取得活動で、まず最初にやらなければいけないことが、
現在、社内にどのような種類の個人情報があって、それらが具体的にどのようなリスクにさらされているかを洗い出すという作業です。
個人情報を保護する仕組みを作るのが目的ですので、こういったことを最初の段階で把握しておく必要があります。
でも、皆さん、これが苦手です。
審査でも、新規、更新問わず、まずどちらの会社さんでも
1.個人情報にヌケモレがある。
2.媒体(紙、PC、サーバ等)ごとに抽出されていない。
3.ライフサイクル(個人情報が社内に入ってきてから廃棄するまで)に沿って抽出されていない。
4.リスクとその対応策が規程に反映されていない。
といった指摘を受けます。
お客様からも、「何かよいひな形がないか」とお問い合わせをいただくことが多いので、いっそのことこちらで作ってしまいました。
一般的なリスクはもちろんですが、これまで審査で指摘されたリスクについても、お客様のご協力をいただいて全て網羅しました。
自社にしかない特有の個人情報とリスクについては追記していただく必要がありますが、考えられうるリスクはほぼ入れてあります。
また、媒体ごとにライフサイクルに沿ってリスクを洗い出し、それらの対応策も規程に反映済みです。(もちろん規程も出来上がっています。)
あとは自社で該当するリスク以外は削除して、この左側にある空欄(サンプルには写っていませんが)に、自社にある個人情報名や帳票名を入力すればいいだけです。
時間と労力が大幅に節約できます。
こちらのパッケージに含まれている教材です。
