株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2006 規格要求事項解説

3.3 計画

3.3.2 法令、国が定める指針その他の規範

(解説)

3.2個人情報保護方針の中では「国が定める法律を守りなさい、条例を守りなさい。」と言っていました。

ここでは皆さんに、会社の個人情報保護ルールに該当する「関連する法律を特定してください」と言っています。無条件で該当するのは「個人情報保護法」です。そういったものを皆さんの会社で特定します。会社の所在地、例えば川崎市であれば川崎市の条例があります。

まず、こういった「法律やガイドラインをもとにルールを作る」ということがわかりました。しかし、この次に問題があります。

参照できる手順を確立しとあります。法律とか条令は変わります。例えば条例が変更されたとすると皆さん方が参照するものも変更しなければなりません。ですからここでは「特定をして、常に最新版が見られるような手順を決めてください。」となる訳です。

例えば「当社は毎年4月に、個人情報に関連する法律、ガイドラインに沿って、インターネットで調べます。そして最新版であることを確認します。最新版が変わっている時、条例が変わっている時、内容を変更する必要がある時は、関係者に内容を連絡します。」これが手順です。

内部監査では、意外とここでNGが出ます。一回作ったら作りっ放し。
内部監査をして「ここの条例、変更になっていますがどうなってますか?」と質問すると「わかりません。」ということがあります。案外やっていないんですね。


戻る(3.3.1)


次へ(3.3.3)

規格要求事項解説

ページのトップへ戻る