個人情報を取得する場合の手順について
個人情報を取得する場合の手順として、サンプル文書集を拝見いたしますと、個人情報を取得する都度「個人情報取扱申請書」に記入・承認を得た上で実施する流れになっておりました。
既に取得している個人情報については「個人情報管理台帳」にて確認・件数を更新し、新たに取得(管理台帳に特定漏れしていた場合を含む)する個人情報についてのみ「個人情報取扱申請書」にて対応する手順にしたいのですが、問題ないのでしょうか?
また、その場合、規程への記載はどのようにすればよいのでしょうか?
本サンプル文書においては、新たに取得する場合に関しては、「個人情報取扱及びほぼ規程」の「2 取得、利用及び提供に関する原則」が、取得しているものには適切な管理として「3 適正管理」が対応する文書となります。
『既に取得している個人情報については「個人情報管理台帳」にて確認・件数を更新し、新たに取得(管理台帳に特定漏れしていた場合を含む)する個人情報についてのみ「個人情報取扱申請書」にて対応する手順にしたいのですが、問題ないのでしょうか?』に関しては、特に問題は無いかと思います。
その際の規程への記載については、「これから取得、利用及び提供する個人情報」に関しては、「個人情報取扱及び保護規程」の「2 取得、利用及び提供に関する原則」に、「既に取得している個人情報」に関しては、「個人情報取扱及び保護規程」の「3 適正管理」が該当するかと思います。
ご参考ください。