JIS Q 15001:2017要求事項には苦情および相談に対する事項が定められています。
個人情報の取扱いおよび個人情報保護マネジメントシステムに関して、本人からの苦情および相談を受け付けて、適切、かつ、迅速な対応を行う手順を確立し、かつ、維持する必要があります。
これらの苦情・相談は、別途の開示や緊急事態などと相互に関連性をもつとも考えられます。単に苦情や相談なのか、情報漏洩や目的外利用に伴うものなのか、開示請求後に情報が本人の認識の範囲外であり発展したものなのか、理由はそれぞれ違いますがそれらを想定した対処を検討しておく必要があります。
ポイント
- 苦情・相談窓口は、方針や個人情報の取扱いについての掲示物に記載する。
- 苦情相談の受付者は、発生都度制定した様式に記録し。個人情報保護管理者へ報告および指示を仰ぐ対応として、手順を定め規定する。 ⇒ 「苦情・相談受付記録」
- 苦情・相談の受付記録へは、緊急事態発生案件・開示等請求案件の有無欄を設置し、相関性を持たせる。
- 苦情相談の記録については、都度又は月1回程度の定期に代表者へ報告する旨を規定する。
※苦情や相談案件は問題大きさや内容によって対応は変化するはずです。
例えばこれらの案件の原因がPMSの運営そのものに起因していると考えられる場合には、是正処置を講じる必要があったり、単なる相談と区別する必要があります。これらの内容についても、教育や研修を継続して実施し社内へ周知させていく内容です。