リスク分析の件
プライバシーマーク構築パッケージでお世話になりました。
リスク分析の件でおたづねしたのですが、
—————————————————-
リスク分析の件でおたづねしたのですが、
—————————————————-
B06-D02業務フローの書式のライフサイクルが
【収集】【保管】【利用】【破棄】【訂正・削除】【委託・預託】【サービス】
になっておりますが、
新JISの説明(3.2.3)では、「(個人情報の)取り扱いの各局面」
【取得・入力】【移送・送信】【利用・加工】【保管・バックアップ】【消去・廃棄】
に合わせてリスク分析する必要があると、記されています。
—————————————————-
で、当社ではこの点に気づかず、GOしてしまっているのですが、どうすればいいですか?書式を変えて一から再製作しなければなりませんでしょうか?
結論から言いますと現行のままで作業を進めていただいても問題はございません。
確かにおっしゃる通り、新JISの説明(3.2.3)と弊社雛形(B06-D02業務フロー)とのライフサイクルの名称は異なっておりますが、内容や意味は同じです。
また、PMの審査でもライフサイクルの名称の違いついての指摘は受けておりませんので、現行のままで作業を進めて下さい。
プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…