(1) 個人情報取扱業務の管理
@ 個人情報の取扱実態の把握
個人情報の取扱実態が不十分な場合は、安全管理対策を講じて
も充分な効果が期待できず、その結果、個人情報の漏えいなどが
生ずるおそれがあるので、まず、現状の社内の個人情報実態を
調査し正確に把握する。
A 個人情報管理の一元化
個人情報の取得は、その都度変化していく可能性があり、現状を
把握しただけでは足りず、継続的に社内の個人情報に関しての
情報を集約し、一元管理を行う組織体制を整備する。
(2)
個人情報取扱業務の再検討
@ 個人情報取扱の必要性とリスクとの比較衡量
取得した個人情報はその必要性とリスクを比較衡量の上、当該
個人情報を管理するか、適切な方法により破棄することにより可
能な限り個人情報の取扱量を削減することが望ましい。
A 個人情報の取扱媒体の選択
当該個人情報を管理することを選択した場合、個人情報の取扱
実態を考慮し、当該個人情報の安全管理を実施するためにマニ
ュアル処理情報(書面に記載)・データベース情報(データファイル
に記録)等の適切な媒体を選択する。
B 個人情報取扱方法の選択
特定の個人を識別できる情報(以下「本人識別情報」という。)は、
その取扱状況と必要に応じて、削除、分別管理、暗号化等を行う
ことにより、特定の個人を識別することが困難となる措置を講じて
いくものとする。
|
