リスク分析の件
プライバシーマーク構築パッケージでお世話になりました。
リスク分析の件でおたづねしたのですが、
—————————————————-
B06-D02業務フローの書式のライフサイクルが
【収集】【保管】【利用】【破棄】【訂正・削除】【委託・預託】【サービス】
になっておりますが、
新JISの説明(3.2.3)では、「(個人情報の)取り扱いの各局面」
【取得・入力】【移送・送信】【利用・加工】【保管・バックアップ】【消去・廃棄】
に合わせてリスク分析する必要があると、記されています。
—————————————————-
で、当社ではこの点に気づかず、GOしてしまっているのですが、どうすればいいですか?書式を変えて一から再製作しなければなりませんでしょうか?
結論から言いますと現行のままで作業を進めていただいても問題はございません。
確かにおっしゃる通り、新JISの説明(3.2.3)と弊社雛形(B06-D02業務フロー)とのライフサイクルの名称は異なっておりますが、内容や意味は同じです。
また、PMの審査でもライフサイクルの名称の違いついての指摘は受けておりませんので、現行のままで作業を進めて下さい。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
