プライバシーマーク取得時の社内情報の扱いについて

こんにちは、zomeさん。 プライバシーマーク認定のお手伝いなどもさせていただいている者です。 > プライバシーマークの審査を受けるには、どの程度の運用ができていればよいでしょうか。 ですが、お分かりになってるかと思いますが、その考え方で取り組むと、ちと、しんどい（本質を見誤る）と思います。 正論ですが、業務経歴書（にかかれた個人情報）をいかに適切に扱うかで考えていくべきではないでしょうか。 業務経歴書等の利用（提供）目的をあらかじめ社員さんに通知・同意を得ておけば、その後は逐次、本人から承認を得るということは簡素に（例えば省略）されてはいかがでしょうか。 経歴内容の追加等は、半年に１回行い、正確であるか等はその時に確認することで運用するというルールもあると考えます。同時に社員のスキルシートを作っておけば、いまどんな資格を持っているか、どんな業務分野の経験を積んでいるかを確認することもできます。 もちろん、業務経歴書等の改ざんや紛失等を防ぐための安全対策も必要かと思います。紙なら簡単に持ち出せないような場所（例えば鍵のかかるキャビネに保存）に保管することも必要になってくるかと思います。 あまり良いアドバイスではないかも知れませんが、プライバシーマークの為にととらわれない方が、良いアイデアが出ると、僕は思います。