～個人情報の特定とリスク分析の手法～

　「JIS Q 15001:2006」に基づく個人情報保護マネジメントシステムの構築について、各種のガイドラインでは標準的に13のステップで説明されています。

　これらのステップの中で、最も重要で、しかも手のかかる作業が“個人情報の特定”と”リスク分析”です。しかし、JISが要求しているのは、取り扱う個人情報やリスクを細大漏らさず洗い出すことではありません。従って、視点や基準の設定の方法によって無理のないレベルに帰着させることができます。

　本セミナでは、個人情報の取扱い現場で、現実的に管理・運用ができる個人情報の特定とリスク分析の手法を紹介し、プライバシーマーク取得の一助になることを願っています。

• 「個人情報保護マネジメントシステムの構築」の概要について（15分）

• 個人情報の洗い出しと特定について（30分）

• リスク分析と残存リスクの考え方について （30分）

• まとめ（15分）