セキュリティトピックス

個人情報管理台帳ひな形(サンプル)ダウンロード

こちらのイベントは終了しました

個人情報管理台帳ひな形(サンプル)ダウンロード

Pマークの運用で必要となる個人情報管理台帳は、フォーマットが決まっているわけではありません。それゆえ、担当者の悩みどころとも言えます。

ここでは、個人情報管理台帳とは何か、また運用の参考になる台帳ひな形(サンプル)をご紹介します。

個人情報管理台帳とは?

「個人情報管理台帳」とは、プライバシーマーク(Pマーク)取得会社が事業者として保有している個人情報を一覧にし、各個人情報の管理方法や手順をまとめた台帳のことです。

「JISQ15001:2017 個人情報保護マネジメントシステム」の「附属書A (規定) 管理目的及び管理策」には次の記載があります。この規定に基づき台帳を作成します。

————————————————————————————————-
A.3.3.1 個人情報の特定:

組織は、個人情報の項目、利用目的、保管場所、保管方法、アクセス権を有する者、利用期限、保管期限などを記載した、個人情報を管理するための台帳を整備するとともに、当該台帳の内容を少なくとも年一回、適宜に確認し、最新の状態で維持されるようにしなければならない。

組織は、特定した個人情報については、個人データと同様に取り扱わなければならない。

組織は、個人情報の取扱いに関する法令、国が定める指針その他の規範(以下、“法令等”という。)を特定し参照できる手順を確立し、かつ、維持しなければならない。
————————————————————————————————–

個人情報取扱事業者は、個人情報を適切に取り扱う義務があります。その最初のステップとして、社内にどのような個人情報があるかを明確化し、個人情報管理台帳に記入することが求められます。

個人情報管理台帳作成のコツ

保有している個人情報は、各部門により異なるため、それぞれの部門にて台帳を作成するのが望ましいでしょう。

台帳には、例えば、サービス申込書、セミナー参加者リスト、採用情報など、個人情報の種類ごとに記入していきます。次に個人情報の利用目的を記載します。

そのほか保管方法、保管場所、件数、アクセスできる者、保管期限などを記載していきます。件数については正確でなくとも「100件/月」のような概数が記載できれば良いでしょう。

法改正等により個人情報の扱いも変化していくので、個人情報管理台帳は定期的に見直しましょう。

個人情報管理台帳ひな形(サンプル)ダウンロード

アララ株式会社では、P-Pointerユーザより個人情報管理台帳ひな形(サンプル)をご提供いただいております。
こちらからダウンロードできますので、ぜひ参考にご活用ください。

個人情報管理台帳雛形_Sample01
個人情報管理台帳雛形_Sample02
個人情報管理台帳雛形_Sample03
個人情報管理台帳雛形_Sample04

ページの先頭へ