【現地審査前のチェックポイント】

 ○プライバシーマーク更新審査に向けて

■取り扱う個人情報のリスク認識に漏れはありませんか?

 

更新審査においては、各々の個人情報に対して、適切なリスク分析がなされているかを、
重点的に確認されます。

リスク分析を行うにあたり、取扱う個人情報の業務フローを作成すると良いでしょう。


例えば、採用選考に伴い、履歴書を取り扱う場合、

  1. 『取得・入力』…各支店で履歴書を本人から手渡しで受領し、面接を実施する。

  2. 『移送・送信』…合格者の履歴書を支店から本社に送る。

  3. 『利用・加工』…本社面接時に、必要部数履歴書のコピーをとり面接を行う。その

    後、履歴書原本とコピーを総務に提出する。

  4. 『保管・バックアップ』…最終選考結果合格の場合、総務側で履歴書原本を保管する。

  5. 『消去・廃棄』…総務に提出された履歴書のコピーは即座に廃棄する。加えて、不

    合格者の履歴書原本は、早々に、郵送にて返却する。また、保管されている合格者の
    履歴書原本は、保管期限到来後廃棄する。

といった業務フローになるのが一般的です。

上記のフローにおいても、「履歴書」として取扱いがスタートした情報が、
最終的には「履歴書+履歴書のコピー」に増えていることが分かります。この「履歴書のコピー」
に対してもリスク分析を実施した上で、しっかりと管理・監督する必要があります。
このように、業務フローを作成することで、情報の動きや、新たに発生した情報を、抜け漏れなく
確認することが出来ます。

今後、リスク分析の際には、業務フローを整理した上で、リスク認識の漏れがないかどうか確認
してみて下さい。