対策の手順(組織体制整備等)
原則は、個人情報保護方針を作成し、それに基づき計画(Plan)、実施(Do)、監査(Check)、改善(Act)を行うことです。マネジメントシステムによる、このP・D・C・Aサイクルは、スパイラル的に継続して行うことでより管理能力を高めることができる、とされています。
ここでは、大まかな流れを把握してください。
手順(組織体制整備等)
- 計画
- 個人情報保護方針の決定
- 委員会の設置
- 個人情報の特定(台帳の作成)
→ 参照:「やってみよう!」第1回「個人情報管理の事前準備」 - リスクの認識・分析、対策の決定
- 各種規程類の作成
- 実施体制の整備
- 教育の実施
- 関係先への周知
- 実施(運用)
- 監査
- 見直し
学校での組織体制例
- 従業者の役割、責任、権限を決め、文書化し周知する。
- 生徒等に関するデータの取り扱いに係わるそれぞれの部署に役割と責任を明確化する。
- 監査実施体制を整備する。
- 事件、事故の発生時の報告ルートを明確にし、事実関係の公表体制を明確化し文書化する。・・・等