こんにちは。
最近、東京の友達を増やし始めました。2017年1月・2月の間で200人ぐらいの方と連絡先を交換し、週末になるとその方たちと遊びや飲みに行ったりします。友達は何人いても良いものですよね。
社会人になったらなかなか友達はできないと思ってましたが、自分から行動すると何でもできるなとしみじみ感じている今日この頃です。
さて、今回は、プライバシーマークを取得する上では、最も重要な土台となる文書の作成に関する事項について解説します。
プライバシーマークの要求事項
プライバシーマークには要求事項というものがあるのは知っていますか。
プライバシーマークは、「JISQ15001:2006」という規格が要求事項として存在します。この規格は、1.~3.9までの要求事項で成り立っていて、この要求事項を満たすことでプライバシーマークを取得することができます。
では、がらっと話は変わりますが、取引先のホームページを見たときなどに、「個人情報保護方針」というものは見たことはあるでしょうか。おそらく大半の人は見たことがあるでしょう。
要は、「私たちは個人情報をちゃんと守りますよ」といった内容の宣言文が「個人情報保護方針」です。
この「個人情報保護方針」ですが、個人情報をちゃんと管理している事業者に与えられるマークであるプライバシーマークの取得においては、必要不可欠なもので、JISQ15001:2006の要求事項の一番最初の項目として記載があります。
これは、個人情報保護方針を元にして個人情報保護のルールを固めていくべきであるというあらわれです。
個人情報保護方針
では次に、個人情報保護方針の作成方法を紹介します。JISQ15001:2006では、具体的に以下の内容を個人情報保護方針に含めるべきであると記載があります。
- 個人情報の取得・利用・提供に関する内容
- 個人情報保護に関連する法律を守ること
- 個人情報漏えい、滅失、き損の防止と是正処置に関する内容
- 苦情・相談に対応する旨
- PMS(個人情報保護マネジメントシステム)の継続的改善に努めること
- 代表者氏名
基本的には上記6つの事項を満たすことによって、個人情報保護方針を作成することとなります。
ただし、上記の内容のみを含めるだけでは、プライバシーマークで要求される個人情報保護方針の内容を満たすことはできません。
少々細かい部分ですが、この辺りは、実際のコンサルティング時に全てお伝えすることとします。
このように、「個人情報保護方針」は、プライバシーマークを取得する上で最も重要な文書となるので、上記6つの要求事項を参考に「個人情報保護方針」を作成してみてください。
それでは。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/privacy-mark/blog/wp-content/themes/blog/images/f_tel.png){kind=small}