個人情報の特定が終わったら、業務ごとにフローチャートを作成します。
- フローチャートが完成したら、個人情報が特定されたものと比較し。漏れがないかをチェックします。
- 次に、リスク分析を行いますが、例えば表計算ソフトなどを事前に作成してリスク分析します。(弊社で作成した「リスク分析ツール」などがあります。)
- リスク分析が終わったら、優先順位をつけておきます。
月: 2022年8月
Pマーク(JIS Q15001:2017)システム構築ー1
1.個人情報の洗い出し方法のポイント
- 会社が所有している個人情報をすべて洗い出すことが要求されていますが、見落としがちな個人情報について説明します。文書として会社に残っているもの(例えば、社会保険関連文書、マイナンバー、注文書など)は簡単に洗い出すことが可能です。しかし、文書の原本及びコピーとしてPC、サーバ及びクラウドに残ているものは見落としがちです。では、これらの個人情報は、どのように洗い出したらいいのでしょうか。例えば、PC,サーバ及びクラウド内を一度棚卸する必要があります。また、可搬型記憶装置(USB、DVD、テープ、外付けハードディスクなど)もチェックする必要があります。業務で使用する個人情報特定は、業務フローチャートの作成が必要です。この業務フローチャートは見直しの対象の一つとなります。また、ネットワークの変更なども見直しの対象となります。