プライバシーマーク(以下、Pマーク)取得に向けた取り組みの中で社内にある個人情報を洗い出します。
基本的には業務フロー等の流れをベースに社内でどのような個人情報を扱っているかを洗い出し個人情報の一覧にまとめていくわけですが、たまに特定漏れがあって審査で指摘されてしまうことがあります。漏れがないように注意する必要があります。
なぜ特定漏れになるのか
理由は様々あります。業務フローに沿って洗い出していたが漏れがあった。フロー上その情報が発生しているのは認識していたが個人情報としては認識していなかった。などです。
また、よくあるのが、最初の洗い出し時には発生していなかったが、今回のPマークへの取り組みの中で初めて発生した個人情報などもあります。
よく特定漏れがあるもの
では、具体的にどのような個人情報が特定漏れされているかというと
・従業員等からもらう同意書
・誓約書
・来客の記録
・入退室の記録
などです。
こういったものはこれまで行っていなければPマークの取り組みで初めて発生するものです。
つまり、最初の個人情報の洗い出し時に認識していない可能性があるわけです。
ただ、ほぼPマークを取得される企業において発生するものでもあるので、最初の洗い出し時から入れておくことが望ましいとも言えます。
これらについて、仮に特定漏れがあると新規取得の審査の際に指摘事項として挙げられてしまい、認証取得が遅れてしまう可能性がありますので、事前に把握しておくことをお勧めします。