JISQ15001:2006では、個人情報の取扱いに関する法令、国が定める指針その他の規範を特定し参照できる手順を確立し、維持することを求めています。

更新審査においては、当該事業者が認識すべき法令、国が定める指針その他の規範(以下、法令等)を抜け漏れなく特定しているかどうかを、重点的に確認されます。

そこで今回は、更新審査の前に予め確認すべき3つのポイントについてお伝えします。


 ①新事業・新サービスを始めていないか?

 新事業や新サービスを開始した際には、開始した事業やサービス特有の、遵守すべき法令が存在することがあります。そのため、事前に該当する法令が存在するか否か、しっかりと確認する必要があります。

例えば、労働者派遣事業を開始する場合には遵守すべき法令として、「労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律」、「派遣元事業者が講ずべき措置に関する指針」があることを特定する必要があります。

また、新サービスとして、電子メールを用いて広告宣伝を実施する場合には遵守すべき法令として、「特定電子メール法」、「特定電子メールの送信等に関するガイドライン」があることを特定する必要があります。

②新事務所の開設をしていないか?

 プライバシーマーク取得事業者である以上、法令遵守は必須です。そして、この遵守すべき対象は、国が公布する法令以外に、地方公共団体が公布する条例も含まれます。

そのため、事務所を移転したり、新事務所の開設をした際には、当該事務所の所在地(県や市)における個人情報保護に関する条例を予め確認しておく必要があります。


 ③法改正がされていないか?

 特定した法令等は、常に最新のものが管理されている必要があります。年間を通して、多くの法令等が改正されるため、頻繁に情報収集を行い、最新の法令等を参照できる状態を保つように心掛けてください。

プライバシーマーク審査機関(一般社団法人 中部産業連盟)が、代表的な法令等について最新改訂日を取りまとめた資料を公開していますhttp://www.chusanren.or.jp/pmark/)。こちらをご活用くださいませ。