個人情報保護方針を定める際に重要なこと【Pマーク取得の基礎知識】
こんにちは、Pマーク取得コンサルタントのユーピーエフです。
個人情報保護マネジメントシステム構築の具体的な進め方としても、まず最初に行うべきなのが
「個人情報保護方針を定め文書化する」
ことなのですが、本日はその個人情報保護方針を定める際に重要なことについてお話します。
定めなければならない保護方針
事業者の代表者は個人情報の収集、利用、提供等に関する保護方針を定めなければならないのが、下記の2点です。
・何のために個人情報保護活動を行うのか
・個人情報保護のためにどのようなことをするのか
継続的に求められること
個人情報保護マネジメントシステムとしては、この文書化された方針を定めるだけでなく継続的改善として、代表者自らが示していかなければならないことになっています。
また、これを一般に入手可能なように掲載しなければならないのです。
HPの掲載に足りないこと
その為に企業がHPへ掲載するケースがほとんどなのですが、上記にあるとおりの
「具体的な個人情報名」や「利用目的」
がきちんと定められていない保護方針をよく見かけます。
まとめ
個人情報保護方針のテンプレをHPへ貼り付けるだけではなく、
「個人情報保護方針」は個人情報に取り組む姿勢や基本的な考え方なので、もちろん従業者全てが周知をしなければないということを忘れてはならないのです。
★Pマークに関するこちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]
