個人情報管理台帳ひな形（サンプル）ダウンロード

Pマークの運用で必要となる個人情報管理台帳は、フォーマットが決まっているわけではありません。それゆえ、担当者の悩みどころとも言えます。

ここでは、個人情報管理台帳とは何か、また運用の参考になる台帳ひな形（サンプル）をご紹介します。

個人情報管理台帳とは？

 「個人情報管理台帳」とは、プライバシーマーク（Pマーク）取得会社が事業者として保有している個人情報を一覧にし、各個人情報の管理方法や手順をまとめた台帳のことです。

「JISQ15001:2017 個人情報保護マネジメントシステム」の「附属書A （規定） 管理目的及び管理策」には次の記載があります。この規定に基づき台帳を作成します。

A.3.3.1　個人情報の特定：

組織は、個人情報の項目、利用目的、保管場所、保管方法、アクセス権を有する者、利用期限、保管期限などを記載した、個人情報を管理するための台帳を整備するとともに、当該台帳の内容を少なくとも年一回、適宜に確認し、最新の状態で維持されるようにしなければならない。

組織は、特定した個人情報については、個人データと同様に取り扱わなければならない。

組織は、個人情報の取扱いに関する法令、国が定める指針その他の規範（以下、“法令等”という。）を特定し参照できる手順を確立し、かつ、維持しなければならない。

個人情報取扱事業者は、個人情報を適切に取り扱う義務があります。その最初のステップとして、社内にどのような個人情報があるかを明確化し、個人情報管理台帳に記入することが求められます。

＼個人情報管理台帳のひな形をご用意しています／

個人情報管理台帳作成のコツ

保有している個人情報は、各部門により異なるため、それぞれの部門にて台帳を作成するのが望ましいでしょう。

台帳には、例えば、サービス申込書、セミナー参加者リスト、採用情報など、個人情報の種類ごとに記入していきます。次に個人情報の利用目的を記載します。

そのほか保管方法、保管場所、件数、アクセスできる者、保管期限などを記載していきます。件数については正確でなくとも「100件/月」のような概数が記載できれば良いでしょう。

法改正等により個人情報の扱いも変化していくので、個人情報管理台帳は定期的に見直しましょう。

＼ご相談も承っております／

個人情報管理台帳ひな形(サンプル)ダウンロード

アララ株式会社では、P-Pointerユーザより個人情報管理台帳ひな形（サンプル）をご提供いただいております。

無料でダウンロードできますので、ぜひ参考にご活用ください。

＼P-Pointerの無料資料はこちら／


＼自身のPCの個人情報を「無料体験版」でチェック／