ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

個人情報を取得する場合の手順について

12.24.2019

個人情報を取得する場合の手順として、サンプル文書集を拝見いたしますと、個人情報を取得する都度「個人情報取扱申請書」に記入・承認を得た上で実施する流れになっておりました。

既に取得している個人情報については「個人情報管理台帳」にて確認・件数を更新し、新たに取得(管理台帳に特定漏れしていた場合を含む)する個人情報についてのみ「個人情報取扱申請書」にて対応する手順にしたいのですが、問題ないのでしょうか?

また、その場合、規程への記載はどのようにすればよいのでしょうか?

本サンプル文書においては、新たに取得する場合に関しては、「個人情報取扱及びほぼ規程」の「2 取得、利用及び提供に関する原則」が、取得しているものには適切な管理として「3 適正管理」が対応する文書となります。

『既に取得している個人情報については「個人情報管理台帳」にて確認・件数を更新し、新たに取得(管理台帳に特定漏れしていた場合を含む)する個人情報についてのみ「個人情報取扱申請書」にて対応する手順にしたいのですが、問題ないのでしょうか?』に関しては、特に問題は無いかと思います。

その際の規程への記載については、「これから取得、利用及び提供する個人情報」に関しては、「個人情報取扱及び保護規程」の「2 取得、利用及び提供に関する原則」に、「既に取得している個人情報」に関しては、「個人情報取扱及び保護規程」の「3 適正管理」が該当するかと思います。

ご参考ください。