◆個人情報保護規程を作る!◆
さて、いよいよ実作業に入ります。
規程類を作成していくことになりますが、
ここは、経営者や経営陣自身が
実作業を行う必要はないでしょう。
しかし、規程類の体系を理解し、
担当者が作成したものをしっかり目を通すことは
必要です。
担当者がいない場合は、自身で作成するしかないですが、
「個人情報保護規程」については、
実はそんなに大変なことではないので、
がんばって作ってみてください。
◆個人情報取扱規程類の体系◆
個人情報取扱規程類は、
一旦作成した「個人情報保護方針」にもとづき
実際の行動基準となる「個人情報保護規程」、
そして、
それらにもとづいた現実的な手順書や様式
などを用意します。
これらはトップダウンのピラミッド型の文書体系
となります。
この下位にあたる現実的な手順書や様式を作る
ところは、自社ならではの中身になるので、
ちょっと時間がかかって面倒かも知れません。
それに対し「個人情報保護規程」は、
ざっくり言うと、個人情報保護法の条文体系と
同じで、その深さ感というか、どこまで書くか
というものも、法律と同じレベル感でよいです。
具体的には、
個人情報保護方針とにらめっこしながら、
・目的、定義、理念等
・個人情報の利用目的の特定、取得の制限等
・要配慮個人情報の対応
・安全管理措置(組織的、人的、技術的、物理的)
・第三者提供、記録簿等
・保有個人データの対応
・苦情対応
・組織体制
あたりが含まれた形にすればよく、
匿名加工情報の取り扱いがある場合はそれも
加わる程度かと思います。
「個人情報保護規程」に関しては、
専門家に作成依頼することもよいですが、
個人情報保護規程の雛形サンプルを
インタネットで検索して、それをもとに
作成することでも、それほど変わらないと
思いますのでそれでもよいかと思います。
ただし、法改正前のものは情報不足になる
可能性があるのでご注意ください。
業務マニュアルや、様式等がすでにある場合は
それらと整合性がとれているかを確認して
ください。
まだ作成されていない場合は、
こちらも雛形を入手して、それらをベースに
することもよいですが、
必ず、先に洗い出した自社の取り扱う個人情報や
自社の業務内容にあわせたものになるように
しっかり修正をしてください。
0 件のコメント:
コメントを投稿