開示対象個人情報(保有個人データ)とは?台帳の「開示対象有無」の判断基準を教えてください。
「個人情報管理台帳」の項目について質問です。
・項目の中の「開示対象有無」とは、どういうことでしょうか。
・「消去・廃棄」項目の、「記録の要、不要」とは、どういうことでしょうか。
「個人情報管理台帳」作成における各項目の定義について、実務的なポイントを整理して回答申し上げます。
1. 「開示対象有無」の定義と注意点
この項目は、その個人情報が「保有個人データ」に該当するかを判別するためのものです。
JIS Q 15001:2023(A.20 開示)では、「本人から、保有個人データの請求を受けたときは、開示を行わなければならない。」また「特定した個人情報についても、リスクアセスメントの結果を考慮して、保有個人データと同様に開示を行わなければならない。」とされています。
- 「有」とするもの:
従業員情報や自社で直接取得した顧客情報など、自社に開示・訂正・削除の決定権限があるもの。 - 「無」とするもの:
委託業務で取引先から預かった個人情報など。これらは開示等の権限が委託元にあるため、自社では開示対象外となります。
判断ポイントとしては、「本人から『自分の情報を消してほしい』と言われたときに、自社の判断だけで対応できるか?」で判断すると良いでしょう。
2. 「消去・廃棄」における「記録」の要不要
「記録」の項目は、その個人情報を廃棄した際に、「いつ、誰が、どのような方法で捨てたか」という証跡を残す必要があるかを定めます。
- 「要(記録が必要)」とする基準:
機密性の高い情報や、特定の媒体(USBメモリ、外付けHDD、重要書類等)を廃棄する場合です。「廃棄証明書」や「シュレッダー処理記録簿」への記入と紐付ける運用が一般的です。 - 「不要」としても良いケース:
日常的に発生する軽微な情報や、一時的なメモなど、廃棄の都度記録を取ることが実務上困難、かつリスクが低いと判断される場合です。
廃棄時のプロセスを明確にすることで、情報漏えいのリスクを最小化できす。
- 方法:
消去・廃棄の方法です。シュレッダー、物理破壊、データ消去ソフトなど、具体的な手段を定めます。 - 担当者:
それを行う担当者(責任者)となります。廃棄を実行、または確認する責任者を定めます。 - 記録:
消去・廃棄の実施記録となります。廃棄の証跡(いつ・誰が捨てたか)を残す必要があるかを定義します。機密性の高い媒体などは「要」とし、廃棄記録簿等で管理します。
3. 運用のアドバイス
Pマーク運用において、「すべての情報の廃棄記録を取る」といった過度なルールは、現場の形骸化を招きます。
台帳作成の段階で、情報の重要度に応じて「開示の可否」や「廃棄記録の要否」を仕分けることが、審査員からも「自社のリスクを正しく理解し、実効性のある運用ができている」と高く評価されるポイントになります。
