現時点でない書類に対する「個人情報管理台帳」へ登録についての審査対応について
2020/06/04
Pマークサンプル文書集. 1,876 views
「個人情報管理台帳」について質問があります。
インターネットや書籍などで、「個人情報管理台帳」のサンプルを調べていたところ、「来訪者記録簿」「入退室ログ記録」「共有サーバーアクセスログ」といった書類名があがっているものを見つけました。
これらは、今後は必要になってくるかと思われますが、現時点で弊社では資料としてありません。
現在作成中の「個人情報管理台帳」に、このような「今は無いけれど、今後は必要」と思われるものは、記載すべきでしょうか?
あるいは、「今後は、検討します」ということで、良いのでしょうか?
「今はその様式がない」ではなく、「今はその個人データを収集・利用する業務はない」であれば、「今後は、検討します」の回答で良いかと思います。
ただし、「今、その個人データを収集・利用する業務がある」場合は、「今後は、検討します」では審査員から指摘をうけるかと思います。
例えば、「弊社ではサーバーに個人データを保存していないので、サーバのアクセスログは収集しておらず、台帳には登録していません。よって、将来的にサーバーに保存する場合があれば、アクセスログを収集し、台帳に登録します。」といった回答が良いかと思います。
