個人情報の特定漏れ

プライバシーマーク・Pマーク更新審査においては、前回と比べ、より詳細な部分まで確認される傾向があり、個人情報の特定漏れはよく指摘となります。

指摘概要

貴社規程3.3.1(個人情報の特定)に従い、「個人情報管理表」に個人情報を特定している。
しかし、履歴書、職務経歴書の個人情報は特定しているが、以下の個人情報について特定漏れが有る。
特定漏れした下記個人情報を含め、全ての個人情報を改めて洗い出し特定すること。また、新たに特定した個人情報については、リスクの認識、分析および対策を講じること。

• 技術者スキル情報（社員）
• 技術者スキル情報（協力会社社員）
• 技術者スキル情報（個人事業主）

是正内容

社内で改めて個人情報の洗い出しを実施し、技術者スキル情報（社員、協力会社社員、個人事業主）を「個人情報管理表」に特定し、「リスク分析管理表」にてリスク分析を作成した。

当社からのコメント＆アドバイス

管理部で保管の履歴書、職務経歴書を洗い出しをしていたが、実は、営業部で技術者スキル情報も入手、保管していることが現地審査のヒアリングで判明したそうです。
ちなみに新規取得の現地審査では、指摘されていませんでした。
更新審査においては、前回と比べ、より詳細な部分まで確認される傾向があり、個人情報の特定漏れはよく指摘となります。

やはり個人情報の洗い出しは、全部門で実施、確認しておく必要がありますね。