１） 個人情報保護に関する基本方針、利用目的の表示

個人情報保護法では、5000件以上の個人情報を取り扱う事業者は。個人情報取り扱い事業者としてその法の遵守が義務付けられている。巡回検診を取り行う検診機関では、１）受診者の健診情報や個人属性情報、２）従業員の個人情報　、この２種類の個人情報を扱う。個人情報保護法により基本方針の表示、利用目的の表示を定めそれを掲示することが必要となる。
　

　　　２） 個人情報保護の実施にあたっては、日本工業規格　JIS　Q15001　個人情報保護マネジメントシステムー要求事項に、合致させていくことが望ましく、またこの規格が適切に運用されていることを認証する外部認証機関から　「Pマーク」を取得することも望ましい。

　　　３） 巡回健診現場での運用

　　健診会場に「個人情報保護に関する基本方針」、「利用目的」の表示を行った上で、受診者の同意を取り付ける。同意の方法としては本人の署名によるものが望ましい。また健診業務に従事するスタッフに対して、個人情報に関する教育の実施を行う。またデータの流出、破壊などのないように十分に注意する。

　　　４） マネジメントシステムの実施

　個人情報の遵守に際しては、マネジメントシステムのPDCAサイクルの運用を図ることが望ましく、そんためには、まずリスクアセスメントを行った後に、基本方針の作成、マニュアル等の文書の整備、計画に基ずく活動、関係部署の責務の明確化、内部および外部のシステム監査、不適合個所の改善などを行う。