どこから手を付けるか～中小企業と個人情報保護法８

　法律およびガイドラインで示されている安全管理措置について以前述べました。

　https://note.com/noboru_mizo/n/nd006ac2a8621

　何から手を付けてどうすればよいのか、ということについて簡単に述べたいと思います。

１　どんな情報を持っているのか＝「個人情報」を持っているのか？

　従業員の情報なのか、取引先、顧客など外部の人の情報なのか。
　その内容は何か、住所？メールアドレス？ID？電話番号？防犯カメラの映像？
　それだけで「個人情報」になる「個人識別符号」にあたるものなのか？

２　何の目的で持っているのか、取得したいのか＝利用目的

　何のために１の情報を持っているのか
　何のために取得したいのか
　その目的が通知・公表されているのか

３　どのように保管・管理がされているのか

　どのような媒体で保存されているのか？
　紙・ファイルベースか
　年月日・五十音順などで整理されているのか
　PCを利用してデータベース化されているのか。

なにはともあれ、この３点をまず確認すれば、個人情報を持っていて、利用目的が定まっているのか、保管状況を改善すべきなのか、「個人データ」を取り扱っていて、第三者提供や開示等請求の手当をしなければならないかが見えてきます。

　この３点を洗い出して今後のためにも一覧表にして、その上で専門家に相談する、この作業を専門家とともに行うこともよいと思います。