個人情報管理台帳とは? 記載項目や作成手順、失敗例、ポイントなどを解説

エン派遣

「個人情報管理台帳」のイメージ画像


個人情報管理台帳とは、プライバシーマーク(通称Pマーク)を持つ企業が、事業のために保有している個人情報を管理する台帳のことです。個人情報は適切に管理できなければ、信用を損なう可能性があるため、台帳を作成する企業が増えています。
 
本記事では、個人情報管理台帳について、わかりやすく解説します。台帳の記載項目や作成手順、フォーマット例、よくある失敗例、作成時のポイントなどを解説しますので、個人情報の管理にぜひお役立てください。


目次[非表示]

  1. 1.個人情報の定義とは
    1. 1.1.プライバシーマーク(通称Pマーク)とは
    2. 1.2.「個人情報の特定」とは
  2. 2.個人情報管理台帳とは
  3. 3.個人情報管理台帳の主な記載項目と記入例
  4. 4.個人情報管理台帳のフォーマット例
  5. 5.個人情報管理台帳の作成手順
    1. 5.1.プライバシーマーク制度のガイドブックを確認する
    2. 5.2.業務フロー図を作成する
    3. 5.3.個人情報管理台帳のフォーマットを作成する
    4. 5.4.個人情報を洗い出して必要項目を入力する
  6. 6.個人情報管理台帳のよくある失敗例
    1. 6.1.管理台帳の記載項目が細かすぎて作成に失敗した
    2. 6.2.部門やチームごとに細かく分けて台帳を作成し、管理が複雑になった
  7. 7.個人情報管理台帳を作成するときのポイント
    1. 7.1.シンプルなフォーマットにする
    2. 7.2.管理可能な範囲で個人情報を特定する
    3. 7.3.業務フロー図を個人情報の特定や管理に活用する
  8. 8.まとめ


個人情報の定義とは

そもそも「個人情報」とは、具体的にどのような情報を指すのでしょうか。政府広報オンラインによると、個人情報保護法における「個人情報」には、以下のような情報が含まれると記述されています。

個人情報保護法において「個人情報」とは、生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報をいいます。
これには、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含まれます。

引用:政府広報オンライン「個人情報保護法を分かりやすく解説。個人情報の取扱いルールとは?」


たとえば、生年月日や電話番号は、単体で個人を識別することはできません。しかし、氏名など複数の情報と組み合わせると、個人の特定が可能となるため、個人情報に含まれるとされています。
 
また、メールアドレスは、ユーザー名やドメイン名をたどることにより個人を識別できるため、それ単体で個人情報となり得ます。
 
このほか、マイナンバー・パスポート番号・基礎年金番号・運転免許証番号といったユーザーごとに振り分けられる番号や、顔・指紋・虹彩・声紋などの身体的な特徴も個人情報に含まれるとされています。
 
上記のような個人情報を事業のために取り扱う企業は、適切な管理体制を整え、情報漏洩防止に努める必要があります。


プライバシーマーク(通称Pマーク)とは

プライバシーマーク(通称Pマーク)とは、個人情報を適切に保護している企業に対し、一般財団法人日本情報経済社会推進協会(JIPDEC)から付与されるマークのことです。協会のWebサイトでは、プライバシーマークについて以下のように述べています。

プライバシーマークとは
 
プライバシーマーク制度は、日本産業規格「JIS Q15001個人情報保護マネジメントシステム―要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

引用:一般財団法人日本情報経済社会推進協会「プライバシーマークとは」


プライバシーマーク制度は、日本国内における個人情報保護の第三者認証として、知名度が高い制度です。そのため、プライバシーマークを取得しておくと、「個人情報保護において信頼性が高い企業」というポジティブな評価につながります。


「個人情報の特定」とは

「個人情報の特定」とは、プライバシーマークを取得するにあたり、個人情報の管理策として求められている取り組みのひとつです。端的に述べると、自社が保有しているさまざまな情報のうち、個人情報に該当する情報を洗い出して特定することを指します。
 
また、プライバシーマーク制度では、個人情報の管理策として、以下のような取り組みを行なうよう事業者に求めています。

  • 自社が保有している個人情報を特定するための手順を整備すること
  • 個人情報を適切に管理・保護するための台帳を作成すること
  • 台帳には次の項目を最低限含めること
  • 個人情報にあたる項目・利用目的・利用期限・保管方法・保管場所・保管期間・アクセス権を有する者
  • 台帳は適宜確認・更新して最新の状態を保つこと
  • 少なくとも1年に1回は確認・更新する


個人情報管理台帳とは

個人情報管理台帳とは、プライバシーマークを取得した企業が、事業のために保有している個人情報を適切に管理するための台帳のことです。作成するときは、プライバシーマーク制度で定められている要件に基づき、個人情報の利用目的や管理方法などを一覧にしてまとめます。
 
個人情報管理台帳を作成することによって、「自社が適切に管理・保護すべき個人情報は何か」「自社が保有する個人情報にどのような漏洩リスクがあるか」といった現状を正確に把握できるようになります。
 
なお、派遣会社は労働者派遣法により、派遣労働者の管理台帳を作成するよう義務づけられています。派遣労働者の個人情報や就労状況などを管理する台帳は、「派遣元管理台帳」と呼ばれます。派遣元管理台帳について詳しく知りたい方は、以下の記事もぜひご覧ください。

 
▼派遣元管理台帳とは? 記載内容や保管方法、期限などをわかりやすく解説

  派遣元管理台帳とは? 記載内容や保管方法、期限などをわかりやすく解説 本記事では、派遣元管理台帳の概要や記載内容、保管方法などを解説します。派遣先管理台帳との違いや、派遣法の改正で追加された記載内容などもわかりやすく解説しますので、ぜひお役立てください。 エン派遣-派遣会社様向けサイト


個人情報管理台帳の主な記載項目と記入例

個人情報管理台帳の主な記載項目は、以下の通りです。

主な記載項目

概要

記入例

個人情報の名称

個人情報の名称や種類を記載する。
  • 履歴書
  • 同意書
  • 契約書

個人情報の項目

個人情報の項目を記載する。
  • 氏名
  • 住所
  • 電話番号
  • メールアドレス

要配慮情報の有無

人種や宗教、信条、病歴など特に配慮が必要な情報の有無を記載する。
  • あり/なし
  • 一般/要配慮

媒体

個人情報の媒体を記載する。
  • 紙媒体
  • データ

件数

適切に管理すべき個人情報の件数を記載する。
  • 〇件
  • 累計〇件
  • 〇件/月

利用目的

個人情報の利用目的を記載する。
  • 採用選考
  • 顧客管理
  • 従業員管理

保管方法

個人情報の保管方法を記載する。
  • 施錠
  • 施錠可の場所に保管

保管場所

個人情報の保管場所を記載する。
  • ○○部書庫
  • ○○サーバー
  • 鍵付きキャビネット

アクセス権限

個人情報のアクセス権限を有する者を記載する。
  • 代表者
  • ○○部長
  • 〇〇担当者

利用期限

個人情報の利用期限を記載する。
  • 退職まで
  • 採用選考完了まで

保管期限

個人情報の保管期限を記載する。
  • 退職後〇年間
  • 採用選考後〇ヶ月間

廃棄方法

個人情報の廃棄方法を記載する。
  • シュレッダー
  • 〇〇システムから削除


個人情報管理台帳の記載項目は、必要に応じて追加してもよいとされています。企業によっては、個人情報の管理責任者や取得方法などの項目を追加しているケースもあります。
 
ただし、個人情報管理台帳は、定期的な確認や更新が必要であるため、記載項目を増やしすぎると、事務負担が重くなってしまいます。プライバシーマーク制度で記載が求められている必須の項目以外は、追加しすぎないよう注意しましょう。


個人情報管理台帳のフォーマット例

続いて、個人情報管理台帳のフォーマット例を紹介します。前述の記載項目をもとにすると、以下のような台帳が出来上がります。ぜひ、作成する際の参考にしてください。

No
1
2

個人情報の名称

履歴書

 契約書

個人情報の項目

氏名・住所・電話番号
写真・メールアドレス

氏名・住所
会社名・電話番号

要配慮情報の有無
なし
なし

媒体

紙媒体

紙媒体

件数

累計10件

累計100件

利用目的

採用選考

顧客管理

保管方法

施錠

施錠

保管場所

人事部(鍵付きキャビネット)

営業部(鍵付きキャビネット)

アクセス権限

代表者・人事部長
採用担当者

代表者・営業部長
営業担当者

利用期限

採用選考完了まで

サービス解約まで

保管期限

採用選考後3ヶ月間

サービス解約後5年間

廃棄方法

シュレッダー

シュレッダー


個人情報管理台帳の作成手順

ここからは、個人情報管理台帳の作成手順を解説します。個人情報管理台帳を作成する際の大まかな流れは、以下の通りです。

  1. プライバシーマーク制度のガイドブックを確認する
  2. 業務フロー図を作成する
  3. 個人情報管理台帳のフォーマットを作成する
  4. 個人情報を洗い出して必要項目を入力する

 
各フローについて詳しく見ていきましょう。


プライバシーマーク制度のガイドブックを確認する

個人情報管理台帳を作成するにあたり、プライバシーマーク制度への理解を深める必要があります。
 
制度を運営する一般財団法人日本情報経済社会推進協会(JIPDEC)では、プライバシーマーク取得を目指す事業者向けに、「個人情報保護マネジメントシステム導入・実践ガイドブック」を出版しています。内容を確認し、制度の概要を把握しておきましょう。


業務フロー図を作成する

ガイドブックを確認したら、個人情報を特定するための業務フロー図を作成します。個人情報の管理における業務フロー図とは、自社で行なうさまざまな業務のうち、「個人情報を取り扱う業務の全体的な流れ」を可視化したものです。
 
業務フロー図を作ることにより、「どの業務プロセスで、どのような個人情報を取得・利用・管理・廃棄しているのか」が明確化されます。自社で取り扱う個人情報を整理整頓しやすくなるため、必ず作成しましょう。


個人情報管理台帳のフォーマットを作成する

業務フロー図を作成したら、個人情報管理台帳のフォーマットを作ります。個人情報管理台帳において、記載必須とされている項目は以下の通りです。

  • 個人情報の項目
  • 利用目的
  • 利用期限
  • 保管方法
  • 保管場所
  • 保管期間
  • アクセス権を有する者

 
事業内容や組織規模によって、保有する個人情報の種類などが異なるため、記載項目は必要に応じて追加してもよいとされています。
 
ただし、記載項目が多すぎると、事務作業の負担が増加してしまいます。定期的に台帳を確認・更新することを考慮し、フォーマットは複雑化しないよう注意しましょう。まずは、前述のフォーマット例を参考に、記載項目を定めるとよいでしょう。


個人情報を洗い出して必要項目を入力する

フォーマットを作成したら、自社で保有する個人情報を洗い出し、台帳に記入します。個人情報管理台帳は、定期的に確認・更新し、最新の状態を保つ必要があるため、最終更新日も台帳のわかりやすい場所に記入しておくとよいでしょう。


個人情報管理台帳のよくある失敗例

続いて、個人情報管理台帳のよくある失敗例を2つ紹介します。台帳を作成するときは、以下の2点に注意すると失敗を防げるでしょう。


管理台帳の記載項目が細かすぎて作成に失敗した

個人情報管理台帳に記載する項目を、詳細に設定すること自体は、悪いことではありません。しかし、記載項目があまりにも細かすぎると、入力する情報が膨大となるため、「いつまで経っても管理台帳が完成しない…」という状態に陥りやすくなります。
 
また、管理台帳の記載項目が細かすぎると、情報を定期的に確認・更新する難易度も跳ね上がってしまいます。プライバシーマーク制度で、記載必須と定められている項目以外は、あまり細かくしすぎないよう注意しましょう。


部門やチームごとに細かく分けて台帳を作成し、管理が複雑になった

企業規模が大きい場合は、「部門ごと」「チームごと」などの細かい区分で、台帳を分けて作成すると、個人情報の管理方法が複雑化してしまいます。管理する情報量も膨大になるため、台帳を完成させること自体が難しくなるでしょう。
 
共通して利用する個人情報が多い場合は、部門やチームといった細かい区分ではなく、「部署ごと」などのある程度まとまった区分で管理台帳を作成したほうがよいでしょう。ある程度まとまった区分で作成したほうが、記載された情報の定期的な確認や更新もスムーズになります。


個人情報管理台帳を作成するときのポイント

最後に、個人情報管理台帳を作成するときのポイントを3つ解説します。以下の3点を意識すると、管理しやすい台帳を作成できるでしょう。


シンプルなフォーマットにする

個人情報管理台帳のフォーマットは、なるべくシンプルにしましょう。アクセス権限を有する人が複数いる場合、複雑なフォーマットだと記載項目を正確に入力することが難しくなります。
 
また、個人情報管理台帳は、定期的に内容を見直して、最新の状態を保つよう求められています。情報を更新する工数にも考慮し、シンプルな様式で作成しましょう。


管理可能な範囲で個人情報を特定する

個人情報管理台帳を作成するときは、自社で保有しているさまざまな情報のうち、個人情報に該当するものを洗い出して特定する必要があります。
 
ただし、個人情報の特定を詳細にしすぎると、台帳の入力項目が膨大になるため、情報の管理や更新が大変になってしまいます。個人情報の特定は、プライバシーマーク制度で定められているガイドラインを守りつつ、管理可能な範囲で行なうよう注意しましょう。


業務フロー図を個人情報の特定や管理に活用する

作成手順の章で述べた通り、業務フロー図は「どの業務プロセスで、どのような個人情報を取得・利用・管理・廃棄しているのか」を明確化することに役立ちます。
 
業務フローと個人情報の管理を結びつけることにより、自社で取り扱っている個人情報を整理しやすくなるため、必ず作成しましょう。


まとめ

個人情報管理台帳の記載項目や作成手順、フォーマット例、よくある失敗例、作成時のポイントなどを解説しました。
 
個人情報管理台帳とは、プライバシーマーク(通称Pマーク)を取得した企業が、事業のために保有している個人情報を適切に管理するための台帳です。作成するときは、プライバシーマーク制度で定められている要件に基づき、個人情報の利用目的や保管方法などを一覧でまとめます。
 
派遣会社は、派遣スタッフの個人情報を適切に管理する必要があります。プライバシーマークを取得し、ガイドラインに基づいて個人情報を管理することにより、「個人情報保護において信頼性が高い企業」という評価につながるでしょう。


なお、個人情報の管理業務だけでなく、派遣スタッフの募集および人材確保も、派遣会社の重要な業務です。派遣スタッフの募集を行なう際は、ぜひ『エン派遣』をご利用ください。
 
エン派遣は、総合人材サービスを提供するエン・ジャパン株式会社が運営している、派遣のお仕事情報に特化した「派遣専門求人サイト」です。
 
エン派遣には、「派遣求職者の利用率がNo.1」()という大きな強みがあります。現在、派遣のお仕事情報サイトは無数に存在しますが、その中で最も利用されているのがエン派遣なのです。
 
エン・ジャパン株式会社の調査によると、主要な派遣求人サイトを利用している求職者のうち、約83%がエン派遣を利用していると判明しています。エン派遣を利用すれば、派遣スタッフとして働くことを希望する求職者の大半に、求人をアピールできるでしょう。
 
エン派遣には、派遣専門の求人サイトとして、20年以上の歴史があります。長い歴史がある分、募集成功の実績も豊富です。派遣スタッフの募集を行なう際は、ぜひエン派遣へお気軽にご相談ください。​​​​​​​


ボタン_エン派遣に採用の相談をしてみる



▼エン派遣の料金表・特徴をまとめたパンフレットは以下からダウンロードいただけます。 

★エン派遣料金表・パンフレットのバナー(白)



エン派遣のサービスの詳細はこちらで解説しています。ぜひご一読ください。


▼エン派遣の企業様向けページ

  【公式】派遣スタッフの募集なら「エン派遣」 派遣スタッフの採用でお困りではないですか? 「エン派遣」は雇用形態「派遣」でお仕事を探している求職者向けの、求人情報ポータルサイトです。 プランは無く、求職者の希望条件に対する「マッチ度」による表示ロジックを採用。 投下費用に関わらずに表示できるため、どのお仕事情報でも平等に露出量を担保できます。 エン派遣-派遣会社様向けサイト


エン派遣は派遣求職者の利用率No.1:いずれかの派遣情報サイトを1年以内に利用した方(20~40代男女)を対象に2023年に行なったアンケート調査より(当社調べ)。

前の記事

prev-article-image

満足度が高い派遣会社が評価されているポイント

次の記事

next-article-image

【派遣会社向け】派遣の雇用契約書とは?労働条件通知書との違いや記載項目など

お問合せはこちら

お問い合わせ
資料ダウンロード

お電話でのお問い合わせはこちら(受付時間:平日 09:00~18:00)

0120-998-930

 

 

 

★エン派遣料金表・パンフレットのバナー(白)

人気記事ランキング