- 業務フローで個人情報を洗い出し、情報を取扱う際の懸念事項を選択すると「リスク分析表」の80%が完成します。
- 業務フローとリスク分析表を作成すると安全管理措置、個人情報管理台帳が同時に完成します。
- このツールの使用を前提としたサンプル規程(個人情報管理規程)や帳票が付属します。
- 自社標準様式の業務フロー、リスク分析表、個人情報管理台帳、安全管理措置、受託個人情報管理簿にご利用いただけます。
- ヘルプファイルには、リスクの分析方法も一部解説していますので、リスク分析でお困りのご担当者様に有効です。
【リスク分析表作成ツール同梱品】
|
1.
|
リスク分析表作成支援ツールV3.xlt |
|
2.
|
リスク分析ヘルプ.chm |
|
3.
|
最初にお読み下さい.pdf |
|
4.
|
個人情報管理規程の改訂について.pdf |
|
5.
|
リスク分析作成支援ツールのサンプルデータについて.pdf |
|
6.
|
個人情報管理規程V3.doc |
|
7.
|
様式-xx 受託個人情報管理簿.xls |
|
8.
|
リスク分析サンプルデータ(分析データフォルダ) |
ご注文は こちらから
カテゴリー「PMS運用ツール」の【商品番号31】
ショッピングサイトへ直行はこちらです。別ウィンドウで開きます。
サンプルをダウンロードすることができます。→こちらからお手続きをして下さい。
データ入力を体験することができます。
【3.3.3 リスクなどの認識、分析及び対策】
事業者は,3.3.1によって特定した個人情報について,
目的外利用を行わない
ため,必要な対策を講じる手順
を確立し,かつ,維持しなければならない。
事業者は,3.3.1によって特定した個人情報について.その取扱いの各局面におけるリスク
(個人情報の漏えい,滅失又はき損,関連する法令,国が定める指針その他の規範に対する違反,
想定される経済的な不利益及び社会的な信用の失墜,本人への影響などのおそれ)を
認識し,分析し,必要な対策
を講じる手順を確立し,かっ,維持しなければならない。
(JISQ15001:2006より)
【3.3.3で重要なのは「目的外利用を行わないための対策」と以下の3点】
- リスクの認識
- リスクの分析
- 必要な対策
リスクを認識する、認識したリスクを分析する、分析した結果の対策を講じる。
その方法は・・・
| 1. |
「業務フロー(業務の流れ)」を作成(個人情報の洗い出し)
業務の流れをライフサイクルにあわせて洗い出します。その内容から取扱う個人情報を洗い出します。
ライフサイクル:「取得入力」「移送送信」「利用加工」「保管バックアップ」「消去廃棄」
|
| 2. |
業務の流れから洗い出した個人情報について、取扱う際に
起こり得る事象を洗い出します。(リスクの認識)
これを一つの業務ついて、全てのライフサイクルで実施することで業務フローを完成させます。
(業務フローは、Pマークの審査において「個人情報を特定した」エビデンスに使用しますので、重要です。)
|
| 3. |
個人情報を洗い出したら、いよいよリスク分析を実施します。(リスクの分析)
リスク分析とは、次のプロセスを実施することです。
|
| 1) |
個人情報を取扱う際に「何が起こり得るか?」(=「懸念事項」)洗い出す |
| 2) |
起こり得るとしたことが実際に起きたら「どのようなリスクがあるか?」(=「想定リスク」)洗い出す |
| 3) |
リスクが起こらないようにするには「どのようにするのか?」(=「管理策」「対策」)洗い出す |
| 4) |
管理策を講じても「残るリスクは無いか?」(=「残存リスク」)洗い出す
|
| 4. |
リスク分析で洗い出した「管理策」(「対策」)をPMSの内部規程に盛り込み運用する。(必要な対策を講じる)
|
これら規格要求事項を満足する文書(サンプル規程書)として『個人情報管理規程』、様式として
『リスク分析表作成支援ツールV3』などをセットにして販売しています。
リスク分析表作成支援ツールV3
ファイル
¥4,200.-
(本体4,000円)
