日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

個人情報保護方針

個人情報保護方針とは?

「個人情報保護方針」とは「個人情報をどう取り扱うか」という点に関する大まかな方向性のことです。それを文章にしたものを「個人情報保護方針」と呼ぶこともあります。会社によっては「プライバシーポリシー」というタイトルで個人情報保護方針を設けている場合もあります。

個人情報保護方針は事業者における個人情報の取り扱いの土台となる重要なものです。プライバシーマーク(Pマーク)を持っている事業者はすべて個人情報保護方針を定めています。

事業者が個人情報保護方針に含めるべき内容はプライバシーマーク(Pマーク)の規格であるJIS Q 15001で決められています。その内容とは「何のために個人情報保護に取り組むのか」と「個人情報保護のためにどんなことを行うのか」という2つの点です。

二つ目の「個人情報保護のためにどんなことを行うのか」という点について言うと、その内容として個人情報保護方針に盛り込むべきこともプライバシーマーク(Pマーク)の規格で決められています。以下の5つの点です。

 個人情報の取得、利用、提供は適切に行うこと
 個人情報の事故を防ぎ、問題があれば正すこと
 苦情に対応すること
 個人情報に関する法律を守ること
 個人情報保護のしくみをより良いものにしていくこと

個人情報保護方針を宣言するのは事業者の代表者です。つまり会社の社長などです。ですから個人情報保護方針に代表者の名前を載せることも忘れてはなりません。

個人情報保護方針の内容を定めたら、次にそれを社外に向けて公表し、社内に向けて周知しなければなりません。プライバシーマーク(Pマーク)の審査でもこの点はチェックされます。

「社外に向けて公表する」とは一般の人がだれでも見ることができるようにしておくということです。ホームページに載せておくのは良い方法ですが、ホームページを持たない事業者であっても自社のパンフレットに載せるなどして公表しておくことができます。

「社内に向けて周知する」とは従業員に個人情報保護方針の内容を知らせ、十分に理解させるということです。また個人情報保護方針を文書にしたものがどこにあるかを従業員が把握できているようにしなければなりません。

個人情報保護方針は文書にしておく必要がありますが、必ず書面に書かなければならないわけではなく、データとして作成しても問題ありません。

個人情報の取り扱いに関する方針というのは時代の変化や事業者自体の状況の変化によって変わるものです。それゆえ個人情報保護方針も「一度決めたら終わり」ではなく、その時々の変化に応じて見直していく必要があるのです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.