個人情報保護委員会は10月13日、事業者向けに個人情報データについて整理して取り扱い状況を可視化するツールの提供を開始しました。事業者によるデータマッピング表の作成を手助けするものです。データマッピングによる情報管理は、個人情報の取り扱いが増加する中、有効な手法の一つとして注目されています。

ツールの名称は「データマッピング・ツールキット」です。手引書となる本編と、外国での個人データの取り扱いに関する2つのチェックリスト、データマッピング表の項目例を示したエクセルファイルの合計4点の資料で構成されています。

本編は第1章「データマッピングの意義等」、第2章「データマッピング表の項目等」、第3章「データマッピング表の確認・対応」の3章で構成され、2つのチェックリストとエクセルファイルは本編の添付資料（別紙）という関係になります。

本編では一例として個人情報保護法のうち「個人データの越境移転規制等」を中心に確認する目的でデータマッピングに取り組む場合を示しています。また、この場合にデータマッピング表をどのように作成するのかを示したエクセルファイルが提供されています。

具体的には、基本的項目11点と、事業者内での取り扱いに関する項目10点、委託先（再委託先を含む）での取り扱いに関する項目13点、第三者（親会社・子会社等のグループ会社を含む）への提供に関する項目4点の合計38点の項目を例示するとともに、その項目に応じた内容を記載しています。