データガバナンス(民間の自主的取組)

「個人情報の保護に関する基本方針」（平成16年４月２日閣議決定、令和４年４月１日一部変更）において、PIAや個人データの取扱いに関する責任者を設置すること等によりデータガバナンスの体制を構築することが重要であるとの指摘がなされています。

事業者においては、下記の個人データの取扱いに関する責任者・責任部署の設置に関する事例集、データマッピング・ツールキット、 PIAレポートも参考にしつつ、データガバナンス体制を構築することが望まれます。

個人データの取扱いに関する責任者・責任部署の設置に関する事例集

事業者内に個人データの取扱いに関する責任者を設置することは、データガバナンス体制を構築するための有効な手段となります。そこで、実効的な責任者の設置や活動につながることを期待して、「個人データの取扱いに関する責任者・責任部署の設置に関する事例集」を公表しました。

• 個人データの取扱いに関する責任者・責任部署の設置に関する事例集 (PDF : 1209KB)

データマッピング

IT社会の進展に伴うデジタル化によって、各事業者において保有するデータが増加する中で、その保有するデータを適切に管理する必要性が近年高まっています。　

そこで、”事業者が取り扱うデータを事業者全体で整理して、取扱状況等を可視化する”（＝データマッピング）際の一助とする目的で「データマッピング・ツールキット」を作成しました。

• データマッピングツール
  • データマッピング・ツールキット（本編） (PDF : 419KB)
  • データマッピング・ツールキット（別紙１：データマッピング表の項目例） (EXCEL ： 25KB)
    　→Excelが開けなかった場合のヒント
  • データマッピング・ツールキット（別紙２：外国にある第三者への個人データの提供に係るチェックリスト） (PDF : 245KB)
  • データマッピング・ツールキット（別紙３：外国において個人データを取り扱う場合のチェックリスト） (PDF : 239KB)

PIAの取組の促進（PIAレポート）