1.個人情報の洗い出し方法のポイント
- 会社が所有している個人情報をすべて洗い出すことが要求されていますが、見落としがちな個人情報について説明します。文書として会社に残っているもの(例えば、社会保険関連文書、マイナンバー、注文書など)は簡単に洗い出すことが可能です。しかし、文書の原本及びコピーとしてPC、サーバ及びクラウドに残ているものは見落としがちです。では、これらの個人情報は、どのように洗い出したらいいのでしょうか。例えば、PC,サーバ及びクラウド内を一度棚卸する必要があります。また、可搬型記憶装置(USB、DVD、テープ、外付けハードディスクなど)もチェックする必要があります。業務で使用する個人情報特定は、業務フローチャートの作成が必要です。この業務フローチャートは見直しの対象の一つとなります。また、ネットワークの変更なども見直しの対象となります。