このチェックリストは、主に中小企業を対象に、個人情報保護法を遵守できているかどうか確認する際の参考に作成したものです。個人情報保護法のルールの詳細は、各法令、個人情報保護委員会のガイドラインを参照してください。
| 分類 |
No |
チェック項目 |
ポイント |
| 取得・利用 |
1 |
取り扱っている個人情報について、利用目的を決めていますか? |
目的は具体的に。「新商品のご案内の送付のため」 |
| 2 |
その利用目的は、本人に通知するか公表していますか? |
取得の状況からみて利用目的が明らかなら、通知・公表は不要。 |
| 保管 |
3 |
個人情報の取扱いのルールや責任者を決めていますか? |
個人情報の保管場所や漏えい発生時の社内の報告先は決まってますか? |
| 4 |
個人情報の取扱いについて従業員に教育を行っていますか? |
個人情報の保管場所等のルールは周知できていますか? |
| 5 |
個人情報が含まれる書類や電子媒体について、誰でも見られる場所・盗まれやすい場所に放置していませんか? |
不要になった情報は適切に廃棄・削除することも大切。 |
| 6 |
パソコン等で個人情報を取り扱う場合、セキュリティ対策ソフトウェア等をインストールして最新の状態にしていますか? |
ログイン時にパスワードを要求したり、ファイルにパスワードをかけることも大切。 |
| 提供 |
7 |
個人情報の取扱いを委託する場合、契約を締結する等、委託先に適切な管理を求めていますか? |
委託先にも安全管理を徹底してもらうということ。 |
| 8 |
本人以外に個人情報を提供する場合、本人に同意をとっていますか? |
法令に基づく場合(警察や裁判所からの照会等)や、委託に伴う提供には同意不要。 |
| 開示請求等 |
9 |
本人以外に個人情報を提供したり、本人以外から個人情報を受け取る際、相手方や提供年月日等について記録を残していますか? |
法令に基づく場合(警察や裁判所からの照会等)や、委託に伴う提供には記録不要。 |
| 開示請求等 |
10 |
本人から自分の個人情報を見せてほしいと言われたり、訂正してほしいと言われた際には、対応していますか? |
開示等の請求に対応する人は決まっていますか? |
中小企業向け「これだけは!」10のチェックリスト
参考: 政府広報オンライン これだけは知ってほしい個人情報保護10のチェックポイント(中小企業編)
