データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会
掲載:2022年11月17日
サイバー速報
目次
個人情報保護委員会は10月13日、事業者向けに個人情報データについて整理して取り扱い状況を可視化するツールの提供を開始しました。事業者によるデータマッピング表の作成を手助けするものです。データマッピングによる情報管理は、個人情報の取り扱いが増加する中、有効な手法の一つとして注目されています。
ツールの名称は「データマッピング・ツールキット」です。手引書となる本編と、外国での個人データの取り扱いに関する2つのチェックリスト、データマッピング表の項目例を示したエクセルファイルの合計4点の資料で構成されています。
本編は第1章「データマッピングの意義等」、第2章「データマッピング表の項目等」、第3章「データマッピング表の確認・対応」の3章で構成され、2つのチェックリストとエクセルファイルは本編の添付資料(別紙)という関係になります。
本編では一例として個人情報保護法のうち「個人データの越境移転規制等」を中心に確認する目的でデータマッピングに取り組む場合を示しています。また、この場合にデータマッピング表をどのように作成するのかを示したエクセルファイルが提供されています。
具体的には、基本的項目11点と、事業者内での取り扱いに関する項目10点、委託先(再委託先を含む)での取り扱いに関する項目13点、第三者(親会社・子会社等のグループ会社を含む)への提供に関する項目4点の合計38点の項目を例示するとともに、その項目に応じた内容を記載しています。
おすすめ記事
- プライバシー・バイ・デザイン
- GDPRの次はこれ、5分でわかるeプライバシー法
- 2020年個人情報保護法改正の方向性を読み解く
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- 令和2年改正個人情報保護法を解説した企業向けハンドブックや動画などを相次いで公開 個人情報保護委員会
- 新型コロナ対応における個人データの取扱についてQ&A等を公表 個人情報保護委員会
- 「特定個人情報を取り扱う際の注意ポイント」を公開、事例を挙げて解説 個人情報保護委員会
- 令和2年度の年次報告を公表 個人情報保護委員会
- グローバルCBPR(越境プライバシールール)システムの6月稼働に向けてガイドラインなどの文書を公開 グローバルCBPRフォーラム
- 事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会
- 個人情報の漏えいなど事故報告件数および報告事業者がともに増加、2023年度の集計結果を公表 JIPDEC
- 事業者の個人情報の取り扱いに関する苦情・相談、2023年度の受付件数や内容を公表 JIPDEC