当月より、JIS Q 15001:2017の規格(附属書A)解説をお伝えします。
初回は、「個人情報保護方針(A.3.2)」についてご説明します。

 

プライバシーマーク取得事業者は、「内部向け個人情報保護方針(A.3.2.1)」及び
「外部向け個人情報保護方針(A.3.2.2)」を、トップマネジメントの責任のもと制定
しなければなりません。

 

「内部向け個人情報保護方針」(A.3.2.1)とは、

===========================================

 a) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(中略)

 b) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること

 c) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること

 d) 苦情及び相談への対応に関すること

 e) 個人情報保護マネジメントシステムの継続的改善に関すること

 f) トップマネジメントの氏名

===========================================

を含む内容を文書化したものであり、「外部向け個人情報保護方針(A.3.2.2)」とは、上記に、

===========================================

a) 制定年月日及び最終改正年月日

b) 外部向け個人情報保護方針の内容についての問合せ先

===========================================

を付け加えたものをいいます。

「内部向け個人情報保護方針」と「外部向け個人情報保護方針」は、上記内容が網羅されて
 いれば、区分して作成する必要はありません。

 

「内部向け個人情報保護方針」は、組織内に伝達するとともに、必要に応じて利害関係者
(委託先、取引先、グループ会社等、事業を行う上で、関連性のある者)が入手可能な措置を、
「外部向け個人情報保護方針」は、一般の人が入手可能な措置を講じる必要があります。

 具体的には、

 ・ホームページでの公開

※分かりやすく目につきやすい場所(トップページ等)にリンクを表示すること

 ・会社パンフレットへの記載

 ・印刷した個人情報保護方針を受付等に設置

 などが挙げられます。