個人情報保護方針の策定・公表は個人情報保護法では義務付けられていませんが、事業活動に対して社会の信頼を確保するために重要とし、PMS指針では義務づけられています。
規格対応箇所
J.2.2 個人情報保護方針
用語の説明
- 個人情報保護方針で定義する情報
- 事業者が個人情報保護に取り組む姿勢・基本的な考え
- 主に個人情報を提供する(提供を予定している)者に対して、個人の権利利益を保護するために、個人情報保護を取り扱う方針を定める
要求されていること
トップマネジメントが個人情報方針を策定
何のために個人情報保護を行うのかを検討し、以下観点で策定してください。
- 事業の目的に対して適切であること
- 別の章で定める個人情報保護目的を含むか、又は個人情報保護目的の設定のため の枠組みを示すこと
- 個人情報保護に関連して適用される要求事項を実施すること
- 個人情報保護マネジメントシステムの継続的改善を実施すること
個人情報保護方針に含むべき事項
具体的にどのようなことを行うのかを定めるため、以下の事項を含むことが必要です。
- 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関する こと
- 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わないこと及びそのための措置を講じること を含む
- 個人情報の取扱いに関する法令その他の規範の遵守
- 個人情報の漏えい、滅失又はき損の防止及び是正に関する事項
- 苦情及び相談への対応に関する事項
- 個人情報保護マネジメントシステムの継続的改善に関する事項
- トップマネジメントの氏名
- 制定年月日及び最終改正年月日
- 個人情報保護方針の内容についての問合せ先
公表
個人情報保護方針を作成(文書化)したら、以下観点で公表しましょう。
- 事業者内に周知
- 会社HP等に公開されて、一般の人が見れる状態になっている(入手可能な措置を講じる)
やること
個人情報保護欄の「編集する」から記載しましょう。SecureNaviが提供する雛形を使うこともできます。
方針の記載が完了したら自社HPへ公開し、以下へURLを設定しましょう。
上記が完了したら、トップマネジメントに承認を依頼しましょう。
よくある質問
個人情報保護方針の公開先はサービスページでも良いですか?
原則、製品サイト(サービスサイト)やオウンドメディアではなく、会社ホームページに公開する必要があります。製品サイトに掲載されていても、会社ホームページから直接リンクする形で公開されていれば問題ありません(会社ホームページから1クリックでたどり着ければOK)