取り扱う個人情報に関するリスク発生を未然に防止すること、並びに
万一のリスク発生時の対応方法を定めることにより、
リスクの極小化を図ることを目的とするもので、
定期的に保有データ件数の把握及びライフサイクルに応じた想定リスクの分析・残存リスクの把握を行い、
事業者の代表者による見直しの検討・対応事項とするほか、
新しい種類の個人情報が発生した場合あるいは
業務フローが変わった場合等、従来の対策で対応が不十分な恐れのある場合の対応、
リスクの洗い出しについて不十分な恐れのある場合の対応、
リスク対策の手順について安全対策等の規定に不備･不足が判明した場合等の対応について明確にするものです。
その他具体的にすべき事項には次などがあります。
・取り扱う個人情報に関するリスク
・リスクを予防するための措置
・リスク発生時の対応措置　　　など
マキ　コーポレーション　「個人情報保護対策」より