個人情報を取得する場合の手順について
個人情報を取得する場合の手順として、サンプル文書集を拝見いたしますと、個人情報を取得する都度「個人情報取扱申請書」に記入・承認を得た上で実施する流れになっておりました。
既に取得している個人情報については「個人情報管理台帳」にて確認・件数を更新し、新たに取得(管理台帳に特定漏れしていた場合を含む)する個人情報についてのみ「個人情報取扱申請書」にて対応する手順にしたいのですが、問題ないのでしょうか?
また、その場合、規程への記載はどのようにすればよいのでしょうか?
本サンプル文書においては、新たに取得する場合に関しては、「個人情報取扱及びほぼ規程」の「2 取得、利用及び提供に関する原則」が、取得しているものには適切な管理として「3 適正管理」が対応する文書となります。
『既に取得している個人情報については「個人情報管理台帳」にて確認・件数を更新し、新たに取得(管理台帳に特定漏れしていた場合を含む)する個人情報についてのみ「個人情報取扱申請書」にて対応する手順にしたいのですが、問題ないのでしょうか?』に関しては、特に問題は無いかと思います。
その際の規程への記載については、「これから取得、利用及び提供する個人情報」に関しては、「個人情報取扱及び保護規程」の「2 取得、利用及び提供に関する原則」に、「既に取得している個人情報」に関しては、「個人情報取扱及び保護規程」の「3 適正管理」が該当するかと思います。
ご参考ください。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
