ISO個人情報保護にあたる項目について

ISO内部監査を行いまして、「図書室の貸出簿が誰にでも見れる方式なので、変更すべきでは」（個人情報保護にあたる？）という推奨事項として挙げました。
内部監査後、報告書の内容の前に<７.○.○>の表示をしなければなりませんが、この場合、どの項目にあたるのでしょうか。
すみませんがお教え頂けないでしょうか。
よろしくお願いします。

No.1 ベストアンサー 回答者： bec 回答日時： 2005/09/01 23:09

残念ながら、現行のISO 9001=JIS Q 9001：2000規格の要求事項の中には、

個人情報の保護に関する事柄は記載されていません。
個人情報保護について盛り込む場合は、９章などで別途「自ら」記載（追加）するのが
あとの変更等にも対応しやすく、良い方法かと思います。

質問にある、図書の貸出簿については、これは運用上の記録に相当すると思われますので、
記録の管理：4.2.4にて、当該記録について閲覧制限を儲けるようにするのはどうでしょうか？

ただし、
・閲覧権限者はどの様に設定するのか？
・全ての項目を非公開にするのか、貸出者の氏名だけにするのか？
・部分的非公開にした場合は、誰が貸出簿を作成・管理するのか？
・全て非公開にした場合、管理運用上問題はないのか？
・閲覧制限の必要な記録は貸出簿だけでよいのか？
パッと考えただけで、この位影響が出ます。

詳細な状況が不明ですので、好き勝手、的はずれななアドバイスかも知れませんが、ご参考までに。

この回答へのお礼

ありがとうございます！
メチャメチャ的を射たアドバイスだと思います。
感激です。
そして勉強になりました。
私も調べて、検討して4.2.4が適切だと思います。
ありがとうございました。

お礼日時：2005/09/04 21:44