JIS Q 15001:2017要求事項中、個人情報に関する本人の権利や開示等の求めに応じる手続きについても要求しています。
留意事項は、開示対象の個人情報となるかどうかの判別と、開示についての事項です。
保有する個人情報のうち「本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止の求めのすべてに応じることができる権限を有するもの」は開示対象個人情報となります。
よって、委託を受けた個人情報はこの開示対象個人情報には該当しないことになります。
また、この開示対象個人情報は、個人情報保護法での定義より拡張解釈されていますので留意が必要です。
ポイント
- 開示対象個人情報を定義する。
- 基本的にはJIS要求事項の定義を準用します。
- 開示対象であるかどうかについては管理台帳に記載し管理を行う。
- 他の項目(第三者提供など)とあわせ、この事項についても管理台帳の記載事項とし全体が管理できるようにする。