個人情報保護方針、プライバシーポリシーの公表は、
個人情報保護法では、政府の基本方針で求められていますが
個人情報取扱事業者の義務ではありません。
しかし、今や、個人情報を取り扱う事業者のWebサイト
(ホームページ)には、必ずあるという印象が誰しもある
と思います。
プライバシーマーク取得企業でなくても、
2005年の法全面施行時ごろから、
多くの事業者で整備されてきました。
ただ、多くの事業者が、
どこかからのコピペですませている感覚が否めません。
その意味でも、自分の情報を預ける側の個人としても、
そのページをあまり重視しない状況があろうかと思います。
逆に、このページを重視し、適宜更新している事業者も
あります。
少なくとも、少し前の話になりますが、
JIS Q 15001 が、1999 から 2006 に変わったとき、
いくつかポイントがあったのですが、
それを反映した事業者と、そうでない事業者がありました。
私、個人的には、2006年ごろから、
新しく取引をさせていただく企業や、
研修やコンサルティング等のサポートを
させていただく企業様については、
必ず、このページを見ます。
もう10年を超えますが、
大きな傾向があることがわかっています。
このページが、
しっかり作ってあったり、更新をしている企業は
個人情報保護に関する取り組みがしっかりしている。
もちろん、しっかりしているけど、
このページはズサンという企業もありましたが。
個人情報保護についてしっかり取り組んでいる企業は
個人情報保護方針や、その公表の意義をちゃんと理解
されていることが多いということです。
実際、かなりの時間と費用をかけて、
このページをしっかり作りたいというご要望をいただき
他社とはケタ違いの対応をさせていただいたことが
ありました。
個人情報保護方針のページは、
単に基本方針を記載するだけでなく、
本来は、宣言を公表するものであり、
さらに、個人情報保護上の公表義務を包含することも
できるページであることから、
要は、自社の個人情報保護の取り組みそのものを
対外的に示すことができるのです。
ご依頼いただいた企業様は、それをされたかった
ということです。気合いが入りました。
今回、改正法の全面施行で、
事業者によっては、公表すべき項目が増えました。
今、改正法に対応した取り組みを対外的に示せる
チャンスでもあります。
そんな意味でも、
個人情報保護方針、プライバシーポリシーのページ
の見直しをお勧めします。
0 件のコメント:
コメントを投稿