肉じゃがと個人情報管理台帳って関係あるの?


eae74c6c7b1a03bfd9a5f931c36957d5_m-min

いつもご愛読いただき、誠にありがとうございます。
ISO総合研究所コンサルタントの馬場です。

今回はPマーク(プライバシーマーク)を取得、運用する際に必ず必要となる「A3.3.1 個人情報の特定」について、2017年版で変更があった部分のお話をさせて頂きます。

規格要求事項

Pマーク(プライバシーマーク)の要求事項は下記のように記されています。

――――――――――――――――――――――――――――――――――――――――

A3.3.1 個人情報の特定

組織は、自らの事業の用に供している全ての個人情報を特定するための手順を確立し、かつ、維持しなければならない。

組織は、個人情報の項目,利用目的,保管場所,保管方法,アクセス権を有する者,利用期限,保管期限などを記載した,個人情報を管理するための台帳を整備するとともに、と当該台帳の内容を少なくとも年一回、適宜に確認し、最新の状態で維持されるようにしなければならない。

組織は、特定した個人情報については、個人データと同様に取り扱わなければならない。

規格要求事項の簡単解説

簡単にいうと個人情報が記載されている「個人情報管理台帳」を作成し、この「個人情報管理台帳」には以下を特定しなければいけません。

①個人情報の項目
②利用目的
③保管場所
④保管方法
⑤アクセス権を有する者
⑥利用期限
⑦保管期限

この7つは少なくとも明記しなければならないということです。
以下に詳細を記載してみます。

①個人情報の項目
・氏名、住所、会社名、電話番号・・・

②利用目的
・従業員管理の為、キャンペーン募集の為、営業活動の為・・・

③保管場所
・鍵付きキャビネット、社内サーバー、社外サーバー・・・

④保管方法
・鍵付きキャビネット→施錠
・サーバー→アクセス権限・・・

⑤アクセス権を有する者
・総務部部長、管理部・・・

⑥利用期限

⑦保管期限
2017年版で大きく変化した部分といえば⑥利用期限の明確化です。
今までは、⑦保管期限と同様に明記していれば問題なかったですが、新規格では⑥利用期限と⑦保管期限を分けて記載し、明確にしなければならなくなりました。

料理で考えてみると…

これを、料理を作る手順に置き換えて考えてみようと思います!
ここでいう「個人情報管理台帳」を肉じゃがのレシピに置き換えて考えてみましょう!

レシピには何が記載されていると、美味しい肉じゃがが出来ますか?

①材料
②分量
③調理器具
④作る順番
⑤手順の写真(あればなおよし)

少なくともこの5つが明記されていれば、肉じゃがは作れますよね。

この中から、②分量が記載されていなければ、肉じゃがでなく、また別の料理になる可能性がありますし、③調理器具の使い方を間違えてしまえば、おいしい肉じゃがを作ることはできませんね。

と、言うわけで、今回ご案内しました肉じゃがを作るための手順がPマーク(プライバシーマーク)規格内の “全ての個人情報を特定するための手順”と対応している部分です。

このように考えてみると、個人情報管理台帳はすごく大切なんだと思いませんか?

また、新規格で新しく追加された“当該台帳の内容を少なくとも年一回、適宜に確認し、最新の状態で維持されるようにしなければならない”というのは、レシピにも共通していて、定期的に見直しをなければ、彼氏好みの味に近づけられません!!

まとめ

いかがでしょうか。
ISO(アイエスオー)でもそうですが、Pマーク(プライバシーマーク)も実際自分の日常に置き換えて考えてみると分かりやすくなりますよ。

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス