プライバシーマークを取得しているA社は、個人情報管理台帳の取扱いについて内部監査を行った。 判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
| ア | 個人情報管理台帳に、概数でしかつかめない個人情報の保有件数は概数だけ記載している。 |
| イ | 個人情報管理台帳に、ほかの項目に加えて、個人情報の保管場所、保管方法、保管期限を記載している。 |
| ウ | 個人情報管理台帳の機密性を守るための保護措置を講じている。 |
| エ | 個人情報管理台帳の見直しは、新たな個人情報の取得があった場合にだけ行っている。 |
答え エ
【解説】
| ア | 個人情報管理台帳に、保有している個人情報の件数はあまり重要な記載事項ではありません。(〇) |
| イ | 個人情報管理台帳に、個人情報の保管場所、保管方法、保管期限を記載するべきです。(〇) |
| ウ | 個人情報管理台帳の機密性を守るための保護措置を行います。(〇) |
| エ | 個人情報管理台帳の見直しは、関連する法令の改正、社会環境の変化、個人情報管理責任者の変更などがあったときに適宜行います。(×) |
【キーワード】
・個人情報管理台帳
- 個人情報管理台帳
プライバシーマーク取得会社が事業者として保有している個人情報を一覧にし、各個人情報の管理方法や手順をまとめた台帳のことです。
個人情報管理台帳には個人情報の目的外利用を防止するための個人情報の利用目的、保管方法、保管場所、アクセスできる者、保管期限などを記載します。
もっと、「個人情報管理台帳」について調べてみよう。
戻る
一覧へ