|
<< FAQ一覧に戻る
Q1-22.個人情報保護法を読みますと、「基本方針」または「プライバシーポリシー」は定めなくても良いように思えます。特になくても良いのでしょうか?JIS Q15001では必要となっているようですが。
法令は、個人情報保護法+政令+基本方針+ガイドラインの組み合わせで理解しなければ、正しい理解になりません。
基本方針、ガイドライン(例えば貴社の場合は経済産業分野のガイドライン)の中で以下のように決められています。
◇ ◇ ◇
6 個人情報取扱事業者等が講ずべき個人情報の保護のための措置に関する基本的な事項
(1)事業者が行う措置の対外的明確化
事業者の個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)の策定・公表により、個人情報を目的外に利用しないことや苦情処理に適切に取り組むこと等を宣言するとともに、事業者が関係法令等を遵守し、利用目的の通知・公表、開示等の個人情報の取扱いに関する諸手続について、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要である。
また、事業者において、個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表することが重要である。
◇ ◇ ◇
このプライバシーポリシー、プライバシーステートメント等とは、JIS Q15001でいう「個人情報保護方針」のことです。
<< FAQ一覧に戻る
|
