個人情報保護方針とは
個人情報の保護に関する事業者の基本方針のこと。
すなわち事業者の個人情報保護に関する考え方や原則などを明確にするための方針のことをいいます。
個人情報保護に関する考え方や原則を明確にする
個人情報保護方針は個人情報保護マネジメントシステムを構築していく上で基本方針となる部分であり、規格では以下の要求があります。
なお、この要求は「事業者の代表者は~」となっていますので、事業者のトップに関する要求事項となります。
・個人情報保護の理念を明確にした上で、個人情報保護方針を定めるとともに、実行し、維持しなければならない
・この方針を文書化し、従業者へ周知すること
・一般の人が入手可能な措置を講じること
個人情報保護方針を作成する
個人情報保護方針を作成するにあたり次の項目を含むよう要求されています。
・事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること
・個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること
・個人情報の漏えい、滅失又はき損の防止及び是正に関すること
・苦情及び相談への対応に関すること
・個人情報保護マネジメントシステムの継続的改善に関すること
・代表者の氏名
また、公開にあたり、制定年月日及び最終改訂年月日と問い合わせ先を表示する必要があります。
※個人情報保護マネジメントシステム要求事項(JIS Q 15001)より一部引用