法令順守のためのPマークにおける原則 その1

プライバシーマーク（Pマーク）の要求事項のうちコンプライアンスに関連する側面を検討しようというのが今回のテーマです。

コンプライアンスについて

プライバシーマーク（Pマーク）を取得している会社は自社で定めた個人情報保護のルールを守るだけでなく国の法律や命令を順守することも徹底しなければなりません。コンプライアンスとはそういった法令順守の活動全般を指します。

それでは法令順守を確実にするためにプライバシーマーク（Pマーク）取得会社は何を行う必要があるのでしょうか。これから説明する4点は最低限実施する必要があります。

なお「法令」とは国の「法律」と政令や省令などの「命令」を含めたものを表します。さらにプライバシーマーク（Pマーク）取得会社は法令のみならず国が定めるその他の指針やガイドラインも順守すべきであることに留意してください。

自社が順守すべき法令を特定する

守るべき法令が何かを把握することなくして法令を正しく順守することはできません。プライバシーマーク（Pマーク）を取得するにはまず自社に関連する法令を洗い出す必要があります。

洗い出した法令は「関連法令一覧」などのタイトルをつけて一つのデータ内にリスト化しておけば問題ありません。

もっとも会社が守るべき法令は会社の事業内容その他の状況によって違います。プライバシーマーク（Pマーク）のコンサルティングを受けている場合、もしくは顧問契約を交わしている弁護士や社労士、税理士などがいる場合は助言を得て法令を特定していくこともできるかもしれませんが、そうでない場合は自社ですべて進めていく必要が生じます。

たとえば派遣業を行っているプライバシーマーク（Pマーク）取得会社であれば「労働者派遣法」が関係しますし、建設業のプライバシーマーク（Pマーク）取得会社であれば「建設業法」が関係してくるでしょう。「著作権法」をリストに含める会社も少なくないでしょう。

いずれにしても以下に列挙するものは基本的にすべての会社が特定しておくべき法令です。

特定しておくべき法令

• 個人情報の保護に関する法律（通称「個人情報保護法」）
• 個人情報の保護に関する法律についての経済産業分野を対象とするガイトライン
• 雇用管理分野における個人情報保護に関するガイドライン
• 雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
• 行政手続における特定の個人を識別するための番号の利用等に関する法律
• 特定個人情報の適正な取扱いに関するガイドライン（事業者編）

5番目に挙げた「行政手続における特定の個人を識別するための番号の利用等に関する法律」とはいわゆる「マイナンバー法」です。わりと最近施行された法律ですが、確実に自社の法令一覧表に加えられていますか？

まとめ

今回は法令順守に必要なことのうち1つ目を解説させていただきました。

次回は他の3点、特定した法令について承認を得ること、特定した法令に関する情報を適宜更新すること、そして特定した法令を参照できる状態にすることについて説明させていただきます。

こちらの記事もおすすめです

→【Pマークって日本だけ？】