個人情報の登録画面の下部の、入力項目について説明します。
ISMS、PMS共通項目
- 主管組織
その資産に事故があった時に主体的に対応すべき組織を指定します。 - 責任者
その資産に事故があった時に主体的に対応すべき担当者をByNameか役職により指定します。 - 機密分類
ISMS用の項目ですが、自社内管理上適切な選択に配慮しましょう。 - 保管期間
情報を廃棄してよい期間を以下の例のように登録します。-
- 例 用済み後1年保管、永年保管 など
-
- 保管場所
情報を保管しているハードウェア・ソフトウェア・拠点などを、別途洗い出したカテゴリの情報資産を指定して登録します。 - 利用可能な範囲
情報をアクセス、取り扱いできる組織を、別途洗い出した組織カテゴリの情報資産を指定して登録します。 - 通信経路
情報を通信伝達するために通過するネットワークを、別途洗い出したネットワークカテゴリの情報資産を指定して登録します。 - タグ
情報資産を分類するために、自由入力にて登録します。規格や審査には影響しませんが、場合によっては分類要件を満たすために使われます。
PMS専用項目
- 要配慮個人情報【個人情報の保護に関する法律施行令第2条】
要配慮個人情報が含まれているかを選択します。- 要配慮個人情報とは?(同条の要約)
- 身体障碍、知的障害、精神障害等心身機能の障害に関すること
- 健診結果やそれに基づく診療や調剤に関すること
- 個人が被疑者、被告人の公訴や刑事事件に関すること(少年法にかかわる場合も含む)
- 要配慮個人情報とは?(同条の要約)
- 取得方法【J.8.5 他】
個人情報を入手する機会や経路を以下から選択します。- 本人から直接書面にて取得 個人情報の本人から直接書面や、ウェブサイト等にて取得する場合
- 本人から直接書面にて取得後、社内で作成 前記のうえで社内で成型、登録する場合
- 本人から直接書面以外、本人から口頭で取得 個人情報の本人から直接口頭で聴取し、自社などで登録する場合
- 本人から直接書面以外、自社以外から取得 パートナー、委託関係になっている組織から、契約に基づいて取得する場合
- その他 上記に該当しない場合
- 利用期限【J.3.1.1】
個人情報を入手後、利用を終了するまでの期間を自由入力します。 - 連絡または接触【J.8.7】
個人情報をもとに、本人に電話・メール・訪問などを予定している場合、ありとします。 - 提供(委託)【J.8.7】
委託した組織に、個人情報の取り扱う業務等で提供する場合、ありとします。 - 提供(継承)【J.8.7】
合併等事業継承によって、個人情報を合併や継承先に提供する場合、ありとします。 - 提供(共同利用)【J.8.7】
特定の者との間で、個人情報を共同して利用する場合、ありとします。 - 提供(第三者提供)【J.8.8】
上記に該当せず組織外に提供する場合、ありとします。 - 提供目的【J.8.5】
前述まで選択してきた提供についての目的を自由入力にて記載します。 - 提供エリア【J.8.8.1】
外国に提供する場合に特別な制限を意識する必要があるため、国内外を指定します。 - 提供先名【J.8.5】
前述まで選択してきた提供する相手先を自由入力にて記載します。 供給者・委託先管理に登録されることが期待されます。 - 保管方法【J.3.1.1】
個人情報の保管方法を自由入力で登録します。 データである場合、ID/パスワードなど、認可の方法を記載します。 - 廃棄方法【J.3.1.3】
利用期限到来時の廃棄方法を自由入力にて記載します。 - 本人への取得前の案内方法【J.8.5】
前述までの選択に応じて必要となる同意や通知の種別を選択します。- 同意
以下に該当する場合は、取得する前に同意が必要です。(同意不要となる例外があります) なお、同意するに際して必要となる情報は各項にて規程されています。- 要配慮個人情報の取得、利用、提供をする場合(J.8.3)
- 本人から直接書面・ウェブサイト等によって個人情報を取得する場合(J.8.5)
- 個人情報を、前述で特定した利用目的を超えて利用する場合(J.8.6)
- 本人に連絡・接触する場合(J.8.7)
- 個人データを第三者に提供する場合(J.8.8)
- 外国にある第三者に提供する場合(J.8.8.1)
- 通知・公表
以下に該当する場合は、通知または公表が必要です。(通知・公表が不要となる例外があります) なお、通知・公表する事項は各項にて規程されています。- 個人情報を取得するとき(J.8.4)
- 「本人から直接書面・ウェブサイト等によって個人情報を取得する場合」の同意を得ない条件に該当する場合(J.8.5)
- 「本人に連絡・接触する場合」の同意を得ない条件に該当する場合(J.8.7)
- 「個人データを第三者に提供する場合」の同意を得ない条件に該当する場合(J.8.8)
- 匿名加工情報を作成・提供する場合(J.8.9)
- 仮名情報の作成に用いた個人情報の利用目的とは異なる目的で利用する場合(J.8.10)
- 不要
上記に該当しない、または例外として取り扱うことができる場合に選択できます。
- 同意