こんにちは。低気圧が辛いですね。皆さんお元気でしょうか。
今回は、プライバシーマーク取得にあたって、必要な、「法令」等の管理についてお話します。
「法令、国が定める指針その他の規範」とは一体何でしょうか。
「法令、国が定める指針その他の規範」とは、自社が守るべき「法令」や、「ガイドライン」や、その他必要な資料のことを指します。
これらを洗い出し、記録として管理していきます。
うちにはどんな法令が当てはまるの?
必ず当てはまる法令と、会社ごとに違う法律があります。
必ず当てはまる法令といいますと、「個人情報保護法」や、「労働基準法」、最近であれば、「番号法」などがこれに当たります。
会社ごとに違う法律というのは、貴社がどのような事業をしているのかによります。
業界や、展開している事業により、適用法令や適用指針(ガイドライン)は様々です。
例えば、保険事業をしていれば、「保険法」が、印刷系の事業をしている、かつJISQ15001に準じているのであれば、「印刷産業のための個人情報保護の手引き」が必要になります。
また、派遣系の事業をしていれば、「派遣元事業主が講ずべき措置に関する指針」や、「職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者の個人情報の取り扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針」など、これらに準ずる法令が適用されます。
ですので、自分の会社の事業に応じ、必要な法令をピックアップしていきましょう。
どんなことをしたらいいの?
法令が出揃ったところで、何をしたらいいのでしょう。
規格には、下記のような記述があります。
「事業者は、個人情報の取扱に関する法令、国が定める指針その他の規範を特定し、参照できる手順を確立し、かつ、維持しなければならない」
つまり、会社は、法令やガイドラインを特定したら、どこをどのように参照するのかを決め、定期的な見直しをするようにしなければならない、と求められています。
一般的には、見直し月を決め、適用法令やガイドラインを検索し、改正などがないかを定期的に確認します。
その際に、誰がいつどのような手段で調べるのかを決めていると良いのではないでしょうか。
弊社が法令の見直しに使用しているのは下記のサイトです。
こういったサイトや検索エンジンは見直しなどに便利ですので、ぜひ活用してください。
以上が「法令、国が定める指針その他の規範」についてでした。
法令の見直しは大変ですが、会社運営、個人情報保護マネジメントシステム運用において、重要な事項です。できるだけ定期的に見直しをしていき、健全な運用を目指しましょう。