個人情報のリスク分析

個人情報の取得・プロセスリスク分析は、次のように行います。

 

 ◆個人情報を取得、利用する場合は正規の手続きを通じて行います。

 

 ◆個人情報を取得するときは、本人から合意を得ることが必要です。 (本人から直接取得する場合)

 

 ◆取引先から個人情報を取得する場合は、正しくルールで取得したか(同意など)を、確認する必要があります。

 

   不正に取得した個人情報を利用してはいけません。

 

 ◆取得した個人情報は目的外利用を禁止します。

 

 ◆個人情報のリスク分析を通じ、プロセスおよびリスクを分析し、管理策を策定します。

 

▲ TOP