適正管理とは

会社が取り扱う個人情報を適切に管理しましょうという要求事項です。
個人情報の管理について「正確性の確保」「安全管理措置」「従業者の監督」「委託先の監督」の四つに分けて構成しています。

各項目の概要

＜正確性の確保＞
取り扱う個人情報を最新の状態で管理することや適切な更新管理をしましょうという要求事項です。
すなわち、正確性の確保とは個人情報のデータベースや台帳などデータを正確に管理するための要求事項となっています。

＜安全管理措置＞
取り扱う個人情報のリスク（危険）に関する適切なセキュリティ対策の要求事項です。
適切な対策とはリスク（危険）に対して会社が採用したセキュリティ対策のことを指します。

＜従業者の監督＞
個人情報を取り扱っている全ての従業員に対して安全管理の対策が実施されているか？を監督しましょうという要求事項です。
ここでの監督とは「指示」「監視」「指導」を指します。

＜委託先の監督＞
個人情報の全てまたは一部を委託する場合には、安全な委託先をきちんと選定して管理及び契約をしましょうという要求事項です。
会社が個人情報の保護（管理）に対してしっかりと取り組んでいても、委託先で情報漏えい等の事故が発生してしまっては意味がありません。
十分な個人情報の保護（管理）レベルを満たしている相手を選択することが重要です。