個人管理台帳の「アドレス帳(メール)」について
サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称(番号)だと思います。
(例:2-①だと、業務フロー2で2-①のデータをさす。リスク分析・評価表も同じ)
しかし、「アドレス帳(メール)7-①」(22行目)は、業務フローもリスク分析・評価表にも記載がありません。
★上記データについては、どのような理由で記載が不要となるのでしょうか?
また、番号が記載されていない情報(社員証など)は、リスク分析・評価表にどのような形で記載されるようになるのでしょうか?(関連様式の「共通」に該当?)
記入例では「リスク分析・評価表」を集約版としてまとめていますが、原則、「業務フロー」と「リスク分析・評価表」は1対1に対応させて作成する必要があります。
よって、「個人情報管理台帳」に登録されている個人情報であっても、その業務の「業務フロー」が作成されないのであれば「リスク分析・評価表」も作成されないようになります。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
