PMSを構築する上でまず最初にあげられているのが、内部向け個人情報保護方針と外部向け個人情報保護方針です。
A.3.2.1 内部向け個人情報保護方針
ア.内部向け個人情報保護方針の内容
内部向け個人情報保護方針には、以下のa)~f)について文書化する必要があります。
a)事業の内容および規模を考慮した適切な個人情報の取得、利用および提供に関すること。
b)個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。
c)個人情報の漏えい、滅失またはき損の防止および是正に関すること。
d)苦情および相談への対応に関すること。
e)個人情報保護マネジメントシステムの継続的改善に関すること。
f)トップマネジメントの氏名。
これに加えて、以下の内容についても記載する必要があります。
- 個人情報保護の理念
- 問合せ先の明示
ポイント
- 個人情報保護の理念については、「当社は、・・・を業とし、お客様に、当社サービスを安心してご利用頂く事が重要であり、その前提としてお預かりする個人情報の保護が重要な責務であると考えております。・・・」などの一文を加える。
- 問合せ先は、通常、個人情報保護管理者名をつけ連絡先を明示する。
イ.個人情報保護方針の周知など
内部向け個人情報保護方針は、自社の全従業者に周知させるとともに、利害関係者が入手可能な状態にしておく必要があります。
内部向け個人情報保護方針を策定し、従業員への周知を行ないますが、通達や業務連絡などを発信するとよいでしょう。
- 個人情報保護方針および趣旨
- プロジェクトチーム発足の旨
- PMSの運用を開始する旨
ポイント
- 従業者への周知は、教育時に周知させる、臨時的な改訂実施の場合は個別通達や業務連絡を行うなど手法を決めておく。
- 個人情報保護方針の周知方法は、従業者および一般の別に規程に反映させる。
A.3.2.2 外部向け個人情報保護方針
ア.内部向け個人情報保護方針の内容
外部向け個人情報保護方針は、上記に加え、以下のa)~b)についても明記する必要があります。
a)制定年月日および最終改正年月日
b)外部向け個人情報保護方針の内容についての問合わせ先
イ.個人情報保護方針の周知など
外部向け個人情報保護方針は、一般の人が入手可能な状態としておく必要があります。
一般の人が入手可能な状態とは、ウェブページの場合は、トップページからリンクで閲覧できるようにする。(容易に閲覧できるところに設置)
ウェブページがない場合には、店頭への掲示および印刷物を配布できる状態としてください。
ポイント
- 個人情報保護方針は、内部向けと外部向けの2種類を策定しなければならないというものではない点に注意が必要です。