個人情報保護マネジメントシステム構築の具体的な進め方としても、まず最初に行うべきなのが「個人情報保護方針を定め文書化する」ことなのですが、本日はその個人情報保護方針についてお話します。

事業者の代表者は個人情報の収集、利用、提供等に関する保護方針を定めなければならないのが、下記の2点です。

・何のために個人情報保護活動を行うのか

・個人情報保護のためにどのようなことをするのか

個人情報保護マネジメントシステムとしては、この文書化された方針を継続的改善として、代表者自らが示していかなければならないことになっています。また、これを一般に入手可能なように掲載しなければならないのです。

その為に企業がHPへ掲載するケースがほとんどなのですが、上記にあるとおりの「具体的な個人情報名」や「利用目的」がきちんと定められていない保護方針をよく見かけます。個人情報保護方針のテンプレをHPへ貼り付けるだけではなく、「個人情報保護方針」は個人情報に取り組む姿勢や基本的な考え方なので、もちろん従業者全てが周知をしなければないということを忘れてはならないのです。

「今日の個人情報やセキュリティーNewsを毎日配信中！」

ユーピーエフＦａｃｅｂｏｏｋページ

https://www.facebook.com/pmark.jp/