■新審査基準への対応に向けて

 前回から、「JIS Q 15001:2017(個人情報保護マネジメントシステム―要求事項)」
の「必須対応項目」について解説しています。今月も「必須対応項目」の一つである、
トレーサビリティの確保(A.3.4.2.8.2A.3.4.2.8.3新設)について、ご説明します。

 

平成295月に施行された改正個人情報保護法におきまして、個人情報取扱事業者が第三者
から個人データの提供を受ける場合には、違法に入手された個人データが流通することを
抑止するため、当該第三者が個人データを取得した経緯等を確認する義務を課しています。
また、仮に個人データが不正に流通した場合でも、流通経路を特定することができるように、
個人情報取扱事業者が第三者に個人データを提供する場合又は第三者から個人データの提供を
受ける場合には、当該第三者の氏名等の記録を作成・保存しなければならない、と定めています。

 

これに伴いJIS Q 15001:2017では、「第三者提供に係る記録の作成など(A.3.4.2.8.2)」と
「第三者提供を受ける際の確認などA.3.4.2.8.3)」が新設され、個人データを第三者へ提供
した場合及び提供を受ける場合には、以下に示す記録を作成し、一定期間保管することを求めて
います。

 

●提供者側の記録内容

①提供した年月日

②当該第三者の氏名又は名称

③その他の法令等で定める事項

 

●受領者側の記録内容

①提供元である第三者の氏名又は名称及び住所並びに法人などについては代表者の氏名

②提供元である第三者による当該個人データの取得経緯

 

プライバシーマーク取得事業者においては、上記を踏まえて、

■第三者提供に係る記録の作成など(A.3.4.2.8.2)、第三者提供を受ける際の確認などA.3.4.2.8.3)に関する内部規程の改訂
■第三者提供に伴う帳票類の整備

を実施する必要があります。

 

今後も、毎月ポイントを絞って新規格の内容についてお伝えしますので、引き続きご確認くださいませ。