今月は、『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針』
(以下、“『構築・運用指針』”という。)への切り替えに伴う、ホームページ等による
「公表事項」の変更についてお伝えします。

 

①開示等の請求等に関する事項

今後は、「保有個人データ」に加えて、「第三者提供の記録」も開示請求の対象になります。
また、開示方法についても、今までは紙媒体での開示を基本としていましたが、電磁的記録の
提供(電子メールの送付やウェブサイトでのダウンロード等)を含めて、本人が指定した方法
で対応する必要があります。そのため、こうした本人への対応手順を整備するとともに、
ホームページなどに示した公表事項を修正しなければなりません。

 

②保有個人データの安全管理のために講じた措置

『構築・運用指針』の「J.10.3 保有個人データ又は第三者提供記録に関する事項の周知など」
において、

g)保有個人データの安全管理のために講じた措置(本人の知り得る状態に置くことにより
当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

が追加されました。具体的には、

a)個人データの取扱いに係る規程等の整備

  各種個人データの取扱いに関する規程の整備に関する事項

b)組織的安全管理措置

  報告体制や、内部確認体制に関する事項

c)人的安全管理措置

 教育研修の実施、秘密保持契約等に関する事項

d)物理的安全管理措置

  入退室管理、機器の持ち込制限、媒体の持ち運び等に関する事項

e)技術的安全管理措置

  アクセス権限設定、不正ソフトウェアから保護する仕組み等に関する事項

f)外的環境の把握  

自社が外国において個人データを取り扱っている場合の安全管理に関する事項

について、ホームページ等に公表する必要があります。