A.法令、国が定める指針その他の規範
JIS要求事項のでは「法令、国が定める指針その他の規範」でこれらのことが定められています。
■JIS Q 15001:2017個人情報保護マネジメントシステム要求事項をはじめ
□個人情報の保護に関する法律
□個人情報保護法に関する政令
□個人情報の保護に関する法律についてのガイドライン(通則編)
□行政手続きにおける特定の個人を識別するための番号の利用等に関する法律
□特定個人情報の適正な取扱いに関するガイドライン(事業者編)
□雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項
等があげられます。
その他の指針などは別途、消費者庁のウェブページなどで検索し自社の事業に該当するものがあれば追加します。
B.法令、国が定める指針その他の規範の特定手順
上記の法令以外に必要なガイドラインを選び、特定します。
この特定を行うのは誰か、その記録方法などをまとめ以後規程化させていきます。
ポイント
- 特定者(又は承認者)を個人情報保護管理者とする。
- 「一覧表」の様式を定め、特定した法令類を記録する。
- 「一覧表」には法令名・制定日・最終改定日・参照先URLなど、(文書媒体は保管場所)を記載する。
- 産業別の個人情報の取扱いに関するガイドラインは消費者庁のホームページより確認する。