規格該当箇所
J.8.4 個人情報を取得した場合の措置
J.8.7 本人に連絡又は接触する場合の措置
J.8.9 匿名加工情報
J.8.10 仮名加工情報
J.10.3 保有個人データ又は第三者提供記録に関する事項の周知
J.11 苦情及び相談への対応
用語の説明
- 通知
- 本人に知らしめること
-
チラシなどの文書を直接渡すことにより知らせる
-
口頭または自動音声ガイダンスなどで知らせる
-
電子メール、FAXなどにより送信
-
文書を郵送などで送付する
-
- 本人に知らしめること
- 公表
- 広く一般に自己の意思を知らせること
- 自社HPのトップページから一回程度の操作で到達できる場所への掲載
- 基本的にはどの会社もこれを採用している
- 自社の店舗や事務所など、顧客が訪れることが想定される場所におけるポスターなどの掲示、パンフレットなどの備置き・配布
- (通信販売の場合)通信販売用のパンフレット・カタログなどへの掲載
- 広く一般に自己の意思を知らせること
要求されていること
「公表」という観点で、要するに以下3点が求められています。
- 個人情報を取得する場合は、あらかじめその利用目的を公表する
- 保有個人データや第三者提供記録に関する情報を公開したり、本人から求めがあれば遅れることなく回答すること
- 保有個人データの安全管理のために講じた措置を公開すること
指針では以下に定められています。
J.10.3 保有個人データ又は第三者提供記録に関する事項の周知など
保有個人データ又は第三者提供記録に関して、次の事項を本人の知り得る状態
(本人の請求などに応じて遅滞なく回答する場合を含む。)に置くこと。
a)組織の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
c)全ての保有個人データの利用目的(J.8.4 のa)~c)までに該当する場合を除く。)
d)保有個人データの取扱いに関する苦情の申出先
e)当該組織が認定個人情報保護団体の対象事業者である場合にあっては、
当該認定個人情報保護団体の名称及び苦情の解決の申出先
f)J.10.2 によって定めた手続
g)保有個人データの安全管理のために講じた措置
(本人の知り得る状態に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)
やること
公開するための文章を作成しましょう。
SecureNaviにてサンプル文を準備していますのでご活用ください。
文章を作成したら個人情報保護管理者にて文書の承認をしましょう。
承認が完了したら会社ホームページに掲載しましょう。
掲載後、掲載したURLを記載しておきましょう。
よくある質問
情報セキュリティ方針との違いはなんですか?
大項目としては大きな違いはありませんが、情報セキュリティ方針よりも、「個人情報の取り扱いについて」の方が具体的な記載が求められています。
情報セキュリティ方針と一緒に記載してもいいですか?
いいえ、Pマーク認証取得という意味では、情報セキュリティ方針と「個人情報の取り扱いについて」は別で記載する必要があります。Pマーク取得済み企業のホームページをご参考ください。