2017年7月12日水曜日

「改正個人情報保護法対応レッスン」(1) 個人情報保護方針の策定

◆個人情報保護方針を策定する◆


まず、
(1)個人情報保護方針を策定しましょう。



実はこの方針はとても大事です。
なのに、どこかからのコピペでそれでよし
としている事業者がたくさんおられます。

これは、対外的に自社の取り組みを示すもの
ですから、そこが安易に作ってあると、
顧客の信頼を損ないかねません

個人情報保護方針は自社の事業の内容
しっかり反映したものでないといけません。

であれば、
個人情報の洗い出しなどをしっかり行い、
個人情報保護関連の規程類を整備してから
でないといけないじゃないか、とお思いの
皆さんが多いと思います。

そのとおりです。
最終的に、Webサイト等で公表する内容は、
それらを反映したものでないといけません。

しかし、元来、「方針」は最後に出来上がる
ものではありません。
最初に決めるものです。

ではどうやって決めるのか?
まずは、コピペでもいいです。
一旦、作成してみることです。

もしすでに作成してあって、
Webサイトに掲載している場合は、
それをしっかり読んでみてください。

そこに書いてあることをちゃんと実践
しているか、
その内容で今でもことが足りているのか、
まずは、法改正をまだ意識せず、
現状の把握をすることです。

まだ、作成したことのない事業者さんは、
他社の掲示しているそれらなどを参考に
とりあえず作成してみてください。

一つの基準として、
プライバシーマーク認証基準である
JIS Q 15001や、
それらを参考に作成されていた
以前の経済産業分野のガイドラインでは、
以下のように示されています。

『事業者の代表者は,個人情報保護の理念を明確にした上で,次の事項を含む個人情報保護方針を定めるとともに,これを実行し維持しなければならない。
a) 事業の内容および規模を考慮した適切な個人情報の取得,利用および提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないことおよびそのための措置を講じることを含む)。
b) 個人情報への不正アクセス,個人情報の漏洩,滅失またはき損の防止ならびに是正に関すること。
c) 苦情対応に関すること。
d) 個人情報の取扱いに関する法令,国が定める指針およびその他の規範を遵守すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) 代表者の氏名  』

最低限、これらが網羅されているかどうかを
意識しながら、見よう見まねでいいので、
作成してみてください。


(今、毎月社数限定で
「個人情報保護方針」無料簡易診断
というサービスをご提供しています。
おかげさまで、個人情報保護関連の
書籍の執筆も、先週に脱稿しましたので
今月の対応も開始いたします。
ただ、宣伝的なものは、土日に書かせて
いただくことにしますので、
次の土日まで、少々お待ちください。)

0 件のコメント:

コメントを投稿