メールアドレス一覧があるメールを受け取った場合、そのメールは個人情報?
電子メールに関する質問です。
メール本文に社員のメールアドレス一覧が書いてあるメールを受け取った場合、そのメール自体を管理対象として、個人情報保護管理台帳などに登録する必要があるのでしょうか。
それとも、メールアドレスをアドレス帳に全て登録後、メールを破棄してしまえば特に管理は必要ないのでしょうか。
まず、メールにて個人情報を取得・収集していますので管理の手法(メール、アドレス帳)には関係なく、そのデータは管理対象とする必要があります。
個人情報がメールデータであるとか、アドレス帳のデータであるとかには関係なくどちらであっても、個人情報としてJISQ15001の要求事項に準拠して管理するようにして下さい。
(個人情報保護管理台帳などに登録する必要があります。)
なお、メールデータを破棄する場合であっても、破棄するまでは御社の責任のもとで管理する必要がありますので注意して下さい。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
