ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

個人管理台帳の「アドレス帳(メール)」について

07.15.2009 | Pマークサンプル文書集.  2,087 views

この記事は、内容が古い可能性がありますのでご注意ください。

サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称(番号)だと思います。 (例:2-①だと、業務フロー2で2-①のデータをさす。リスク分析・評価表も同じ)    しかし、「アドレス帳(メール)7-①」(22行目)は、業務フローもリスク分析・評価表にも記載がありません。
★上記データについては、どのような理由で記載が不要となるのでしょうか? また、番号が記載されていない情報(社員証など)は、リスク分析・評価表にどのような形で記載されるようになるのでしょうか?(関連様式の「共通」に該当?)
記入例では「リスク分析・評価表」を集約版としてまとめていますが、原則、「業務フロー」と「リスク分析・評価表」は1対1に対応させて作成する必要があります。 よって、「個人情報管理台帳」に登録されている個人情報であっても、その業務の「業務フロー」が作成されないのであれば「リスク分析・評価表」も作成されないようになります。