Pマークがいう「個人情報保護の理念」とは?

皆さんは自分の会社の個人情報保護方針を最初から最後までじっくり読んだことがありますか?
プライバシーマーク(Pマーク)を取得・更新している会社であれば必ず個人情報保護方針を掲げたうえで個人情報保護マネジメントシステムの運用に取り組んでいるはずです。プライバシーマーク(Pマーク)を取得していない会社でも近頃は個人情報保護方針またはプライバシーポリシーを掲げて個人情報の安全な取り扱いに取り組んでいる場合が多いようです。
そもそも「個人情報保護方針」とは、プライバシーマーク(Pマーク)取得会社としての個人情報保護の取り組みを文書化して宣言したものです。これは会社の代表者による宣言であるべきであって、プライバシーマーク(Pマーク)取得に向けた活動の中でも最初に定めるのが原則です。
書くことは大きく分けて2つ
個人情報保護方針の内容ですが、含めなければならないことは大きく分けて2つです。1点目は“個人情報保護のためにどのようなことを行うのか”という点です。
実は個人情報保護方針の文書の大部分がこの点を展開した内容となっています。大抵は番号・項目ごとに自社の方針が並ぶ形を取られていますが、それらはすべてプライバシーマーク(Pマーク)(Pマーク)取得会社として個人情報保護のためにどのようなことを行うのかという点を詳述したものとなっています。
とはいえプライバシーマーク(Pマーク)が要求する個人情報保護方針にはもう一点必ず含めなければならないことがあります。“何のために個人情報保護活動を行うのか”という点です。
個人情報保護方針の理念とは?
この“何のために個人情報保護活動を行うのか”という点がすなわち「個人情報保護方針の理念」といわれるものです。
文書化するかどうかに関係なくそもそも会社がプライバシーマーク(Pマーク)を取得・更新しようとしていることには必ず動機があるはずです。自社事業において何らかの形で個人情報を扱っており、それを適切に取り扱うべき理由があるからこそ個人情報保護マネジメントシステムの構築に乗り出すわけです。
ですから何のために個人情報保護活動を行うのかという点を文書の中で明確に宣言するようプライバシーマーク(Pマーク)が求めているのはいたって当然のことなのです。
どのように文書化するか
理念の部分は上述の“個人情報保護のためにどのようなことを行うのか”という点と違い、項目分けして複数列挙するようなものではありません。
ほとんどのプライバシーマーク(Pマーク)取得会社は、個人情報保護方針の冒頭の文章の部分に自社の個人情報保護方針の理念を含めています。一般的には「当社は○○の事業を行うため、個人情報保護に努める」というように自社の事業内容に絡めて個人情報保護の取り組みを実施する旨を宣言します。
まとめ
個人情報保護方針の理念を明確にすることは会社の内外において重要なことです。
この理念が明確であれば、社外関係者はその会社の個人情報保護の取り組みを信頼することができますし、従業員などの社内関係者も明確な理念に基づいて個人情報保護のルールを実践することができるからです。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]