fbpx

情報セキュリティにまつわる
お役立ち情報を発信

開示対象個人情報に関してPマーク会社が周知すべき6つのこと

 

開示対象個人情報を取得して取り扱っているプライバシーマーク(Pマーク)取得会社は以下の6つの事項を自社のウェブサイトなどで周知しておく必要があります。

 

事業者の氏名または名称

開示対象個人情報についての本人が権利を行使することを可能にするためにプライバシーマーク(Pマーク)取得会社は社名を本人が知ることのできる状態にしておかなければなりません。

「氏名または名称」とありますが、「氏名」とは事業者が個人事業主などの場合の氏名、「名称」とは事業者が会社などの法人の場合の会社名を指しています。

 

管理者の氏名または職名、所属及び連絡先

プライバシーマーク(Pマーク)を取得して運用している会社には社内に個人情報保護の実施を統括する責任者がいるのが原則です。「管理者」とはその責任者のことで、通常は“個人情報保護管理責任者”などの職名が付きます。

開示対象個人情報がある場合は管理者の氏名または職名を本人が知ることのできる状態にしておく必要があります。

また管理者が所属する部署名と電話番号などの連絡先を示す必要もあります。

 

すべての開示対象個人情報の利用目的

ほとんどの会社は複数の開示対象個人情報を取得しています。そこでプライバシーマーク(Pマーク)の規定は“すべての”開示対象個人情報の利用目的を周知するよう要求しています。

単にすべての個人情報の利用目的を羅列するのも間違いではありませんが、お客様や取引先が見て理解しやすいようにするため、大項目として個人情報の種類を挙げ、小項目としてそれぞれの個人情報の利用目的を箇条書きにするのがよいかもしれません。

もちろん利用目的が更新された場合は周知している内容も更新する必要があります。

 

開示対象個人情報の取り扱いに関する苦情の申出先

個人情報の本人が苦情を申し出るときのためにプライバシーマーク(Pマーク)取得会社は苦情の申出先を公開していなければなりません。

「申出先」とは具体的に窓口の部署名または係名、住所、電話番号を含みます。メールアドレスまで周知しておくとお客様にとっても苦情の申し出がスムーズかもしれません。

 

認定個人情報保護団体の名称及び苦情の解決の申出先

この項目は会社が認定個人情報保護団体の対象事業者である場合のみ公表しておけば結構です。

時には「個人情報に関するクレームをこの会社に言ったけど話にならない!」とお客様が感じることもありますが、そのような場合にその会社のウェブサイトなどに認定個人情報保護団体の名称や苦情申出先が記載されていれば、お客様は次なるステップとしてそちらに苦情を申し立てることができるわけです。

 

開示請求のための手続き

プライバシーマーク(Pマーク)取得会社は個人情報を開示するための具体的な手続きを本人が知ることのできる状態にしておかなければなりません。

開示請求書の様式をPDFでダウンロードできるようにしておき、その記入方法や送付方法などを周知しておくというのも一つの良い方法です。

 

まとめ

以上の6つの要求事項は個人情報保護法第24条を踏まえて定められたものですので、要求のいくつかプライバシーマーク(Pマーク)取得会社でなくても実施すべきものです。

規定の趣旨が個人情報の本人の権利の保護にあることを理解し、自社に要求されていることを実施するようにしましょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る