基本原則と運用
合法性の担保
取得目的・範囲・手段を事前定義し、個人情報・録音録画・入退館ログ等の扱いを適法化。 同意取得・匿名化・目的外利用禁止を徹底し、条文対応表で監査可能性を確保します。
機密性の確保
アクセス権限の最小化、暗号化(保管・送受信)、共有リンクの期限設定。 知る必要がある者のみに限定し、外部委託時はNDA・監査条項を義務付けます。
完全性と可監査性
一次資料・分析・評価の分冊化、ハッシュ付与、版管理、取得経路の明記。 チェーン・オブ・カストディを維持し、改ざん・欠測・矛盾を明示します。
可用性と復旧性
多拠点バックアップ、冗長化、災害・障害時の復旧手順を整備。 事業継続計画(BCP)と連動し、最低サービスレベルを保証します。
関連サイト:ビジネスリスク調査(risk-tw)
データ取扱い基準と管理表
| 区分 | 例 | 保管・共有 | 保存期間 | 廃棄・ログ |
|---|---|---|---|---|
| 一次資料 | 写真・映像・入退館・勤怠・ヒアリング記録 | 暗号化保管/限定共有/透かし・アクセス制限 | 案件終了後 原則3年(契約別途) | 改ざん検知ログ保持/復旧手順あり |
| 分析資料 | KPI集計・時系列整備・照合表 | 版管理・差分記録・承認ワークフロー | 案件終了後 原則3年 | 版アーカイブ・ハッシュ照合 |
| 評価資料 | 条文対応表・是正計画・優先度 | 監査用フォルダ分離・アクセス審査 | 案件終了後 原則5年(法的要件に応じ調整) | アクセス監査ログ・承認履歴 |
| 個人データ | 氏名・連絡先・面談原票 | 暗号化・擬名化・最小権限 | 目的達成後 速やかに削除 | 削除証跡・復元不可の消去 |
注:保存期間・廃棄方法は契約・法令・監査要件により調整します。詳細は 成果物サンプル および 調査プロセス を参照してください。
情報保護方針に関するご相談
御社の監査・法務要件に合わせ、情報の取得・保管・廃棄ポリシーを設計します。初回相談は無料、守秘義務を徹底します。
SNSアプリから相談(LINE・SNS) すぐに相談/匿名・仮名も可 → 詳細へ