個人情報管理台帳とは

個人情報を特定し、利用目的や保管場所などを記載した個人情報を管理するためのものです。

プライバシーマークと個人情報管理台帳

プライバシーマークでは、「個人情報の項目、利用目的、保管場所、保管方法、アクセス権を有するもの、利用期限、保管期限などを記載した、個人情報を管理するための台帳を整備するとともに、当該台帳の内容を少なくとも年一回、適宜に確認し、最新の状態で維持されるようにしなければならない」と定義されています。

個人情報管理台帳とリスクアセスメント

事業を運営する以上、個人情報は必ず発生するのでその管理を明確にするためにも個人情報管理台帳は必要となります。
その個人情報管理台帳をもともに個人情報をライフサイクルごとに発生するリスクに対して対策を講じ、リスクアセスメントにつなげる必要があります。
しかしながら、取り扱う個人情報は膨大な量になるためプライバシーマーク審査では個人情報の特定漏れを指摘されることが多くあります。

まとめ

個人情報管理台帳は個人情報保護マネジメントシステムを運用する上で重要なアイテムとなります。
業務で扱う個人情報を洗い出し、リスクアセスメントをつなげなければなりません。
最初に特定しきれたとしても個人情報は増えていくことの方が多いので、定期的に見直して新たな個人情報や存在しなくなった個人情報がないかなどを確認していきましょう。

■関連コラム

• “作り置き”で考えると簡単?!個人情報管理台帳の運用