プライバシーマークを取得しているA社は、個人情報管理台帳の取扱いについて内部監査を行った。 判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
ア | 個人情報管理台帳に、概数でしかつかめない個人情報の保有件数は概数だけで記載している。 |
イ | 個人情報管理台帳に、個人情報の名称、内容、利用範囲などの項目に加えて、個人情報の保管場所、保管方法、保管期限を記載している。 |
ウ | 個人情報管理台帳の機密性を守るための保護措置を講じている。 |
エ | 個人情報管理台帳の見直しは、新たな個人情報の取得があった場合にだけ行っている。 |
答え エ
【解説】
ア | 個人情報管理台帳に、保有している個人情報の件数はあまり重要な記載事項ではありません。(〇) |
イ | 個人情報管理台帳に、個人情報の保管場所、保管方法、保管期限を記載するべきです。(〇) |
ウ | 個人情報管理台帳の機密性を守るための保護措置を行います。(〇) |
エ | 個人情報管理台帳の見直しは、関連する法令の改正、社会環境の変化、個人情報管理責任者の変更などがあったときに適宜行います。(×) |
【キーワード】
・個人情報管理台帳