個人情報保護規程を作成する

個人情報管理規程は、個人情報保護に関して組織全体に共通するルールである。

 個人情報を保護するにあたり、個人情報保護法などの関連法規を遵守することは当然であるが、より具体的に個人情報保護への取り組みを定めた組織内のルールを作成し、遵守することも重要である。

 このルールのことを、一般的に「個人情報保護規程」と呼ぶ。

 個人情報保護規程に盛り込む項目として、以下にJIS Q 15001:2006 (個人情報保護に関するマネジメントシステム-要求事項)の抜粋を紹介する。

 

個人情報保護規程に盛り込むべき事項

○個人情報を特定する手順に関する規定

○法令、国が定める指針その他の規範の特定、参照および維持に関する規定

○個人情報に関するリスクの認識、分析および対策の手順に関する規定

○事業者の各部門および階層における個人情報を保護するための権限および責任に関する規定

○個人情報の漏えいや、滅失、き損をしたような緊急事態への準備と対応に関する規定

○個人情報の取得、利用および提供に関する規定

○個人情報の適正管理に関する規定

○本人からの開示などの求めへの対応に関する規定

○教育に関する規定

○個人情報保護マネジメントシステム文書の管理に関する規定

○苦情と相談への対応に関する規定

○点検に関する規定

○是正処置と予防処置に関する規定

○代表者による見直しに関する規定

○内部規程の違反に関する罰則の規定

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー

無料メルマガ登録