作業手順書、マニュアル、管理体制、監査体制の強化が必要である。
探しても見つからないので、誤って廃棄をした可能性がある、という発表を時々目にするが、管理体制の不備にあたる可能性が高い。
個人情報を業務活用した後に、個人情報が記載されている書類を施錠管理する収納庫から「出すとき」「戻すとき」に、管理簿に記載すべきであり、この管理がなされていないと思われる。また、個人情報が記載されている書類等を破棄する場合には、同じように破棄記録簿に記載をしなければならない。この２つがなされていないということは、もともと、個人情報を管理する導線が切れていることになる。「なくさないように気をつけましょう」という宣言では再発防止策にはならない。

個人情報の重要性はスローガンとしては掲げれるが、多忙な日常業務の中で扱っていると、その重要性への認識が疎かになってしまうのが、心理である。だからこそ、対策の具体性が企業に求められるのである。
まず、個人情報を取り扱うときには、面倒な管理台帳に、出し入れや利用目的などを、作業者の個人名とともに記録させることで、取り扱う個人の自覚と責任を明示させる大切になってくる。自分の名前を書くことが、出した個人情報を完全な形で元に戻す責任を持たせることである。
廃棄の記録は、自社の管理責任外になることの宣言書にあたるため、正確に記録する必要がある。
今回のケースでは、いずれも不完全であるが「よくわからないので、廃棄したことにする」という回答になっている。皆さんはこの管理体制をどう考えるだろか。