株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2006 規格要求事項解説

3.2 個人情報保護方針

(解説)

ここでは、個人情報保護に関する取り組みを文書化し、内外に宣言することを求めています。

噛砕いて言うと、「会社の社長は個人情報保護方針を作成してください。そして個人情報保護方針を定める時には、a )~ f )の内容は全部網羅してください。必ず書き込んでください。」ということです。ですから、個人情報保護方針を決めて、a)が漏れていたり、c)、b)の内容が漏れていたりすると規格上NGですよ、規格に合っていませんよ、ということになります。

それでは、具体的には何を書きなさいと言っているのでしょうか。

まず一つ目、「“目的外利用はしません”ということを宣言してください。」 と言っています。

二つ目、一言でいえば、法律遵守、コンプライアンスです。
皆さん方が色々な形でルールを作ります、しかしルールの上位概念に法律がありますよ、ということです。
ですから、「大前提として法律を守って下さい。」 ということですね。更には、国が定める指針その他の規範ですから、「条例であるとか、ガイドラインであるとか、こういった事も守って下さい。」 と言っています。それを宣言します。

3つ目、漏洩をしない。「滅失しない⇒なくさない」、「き損の防止⇒壊さない」 こういったことをきちんとする。守りますということを宣言してください。当たり前のことですね。

4つ目、「苦情及び相談に関してきちんと対応しますよ。」 ということです。当然、苦情相談の連絡窓口は書いておいてください。

5つ目、皆さんの会社で個人情報保護に関する社内ルールを作ります。経営環境が変わったり、会社の仕組みが変わったりすると当然直さなくてはなりません。ですから皆さんの「会社で運用している個人情報保護マネジメントシステムは、継続的に見直ししています。」 と、これを宣言してください。

6つ目、「社長の名前を書いてください。」 とあります。これは必ず入れてください。

更に規格にはこんな要求もあります。
「個人情報保護方針を文書化してください。そして一般の人が知り得る状況にしてください。」と言っています。
この一般の人が入手可能な措置一般の人が知り得る状況というのは、例えば今の状況で言えば、ホームページにきちんと載せるとか会社パンフレットに記載する等ですね。そうすると一般の人はすぐに見ることが出来ます。こういうことをやって下さいということです。

という訳で、ここは
  • 個人情報保護方針を決めてください。
  • 個人情報保護方針の中では a)~f)の内容を全部網羅してください。
    そして
  • 個人情報保護方針は文書化をして、一般の方がすぐに見ることができるようにしてください。
このような要求事項です。

これが3.2個人情報保護方針です。


戻る(3.1)


次へ(3.3.1)

規格要求事項解説

ページのトップへ戻る