こんにちは。
もうすぐ7月ですね。毎日蒸し暑くて、スーツがつらいです。
さて、今回は、個人情報保護方針についてのお話です。
個人情報保護方針にはルールがある
プライバシーマークは取得していないけど、ホームページに個人情報保護方針を掲載しているという企業も多いのではないかと思います。
個人情報保護方針は、簡単に言うと、個人情報を適切に利用し保護しているということを明示した宣言書のようなものです。
ただし、その公開している個人情報保護方針は、プライバシーマーク取得の基準を満たしていないかもしれません。
なぜなら、プライバシーマーク取得企業及び取得しようとしている企業に対する要求事項であるJISQ15001:2006の中で、個人情報保護方針に盛り込むべき項目が指定されているからです。
個人情報保護方針に盛り込まなければならない項目一覧
プライバシーマークを取得する場合、個人情報保護方針には、以下の項目が必要となります。
a) 事業の内容及び規模を考慮した適切な個人情報の取得,利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。)。
b) 個人情報の取扱いに関する法令,国が定める指針その他の規範を遵守すること。
c) 個人情報の漏えい,滅失又はき損の防止及び是正に関すること。
d) 苦情及び相談への対応に関すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) 代表者の氏名
(JISQ1501:2006 一部抜粋)
ざっくりと説明していきますが、a)は会社として個人情報を適切に保護・管理していきますという姿勢を明確にしましょうという要求です。
b)は、法律や条令を守ること、c)では個人情報を漏らさない、なくさない、壊さないということを明示するよう求められています。
d)は、社内外からの意見や苦情への対応を行う窓口を設けること、e)は、個人情報保護マネジメントシステムを継続的にレベルの高いものにしていきましょうという要求です。
f)は、会社名と代表者の氏名を盛り込む必要があることが述べられています。
プライバシーマークを新規取得するときは、この点に注意して個人情報保護方針を作成していきましょう!
それでは!