今月は、『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針』
(以下、“『構築・運用指針』”という)の「J.1.3 法令、国が定める指針その他の規範(4.2)」
についてご説明します。

 

『構築・運用指針』では、「プライバシーマーク取得事業者は、個人情報の取扱いに関する
法令、国が定める指針その他の規範(以下、「法令等」という。)を特定し、参照する手順を
内部規程として文書化すること」を求めています。そのため、自社が遵守すべき法令等を洗い出し、
その内容を関係者がすぐに確認できるよう、台帳等に整理しておく必要があります。

 

具体的には、

・個人情報保護法

・個人情報保護法ガイドライン

・補完的ルール

・番号法

・関係省庁ガイドライン

・地方公共団体の個人情報保護条例

・認定個人情報保護団体の指針

・雇用や事業に関連する法令等

の中から、自社に関係のあるものをピックアップします。ピックアップする際には、
以下の3点に留意すると良いでしょう。

 

①新事業・新サービスを始めていないか?

新事業や新サービスを開始した際には、開始した事業やサービス特有の遵守すべき法令が
存在することがあります。そのため、事前に該当する法令の存否を確認すると良いでしょう。

 

②事業エリアが拡大していないか?

前述の通り、遵守すべき法令等の対象には、地方公共団体が公布する条例も含まれます。
そのため、特に公共事業を市町村から受託しているような場合において、顧客となる市町村の
エリアが拡大している際には、当該地域の個人情報保護に関する条例を予め確認しておく必要
があります。

 

③最新の内容を参照できるようになっているか?

    特定した法令等は、法令等の遵守を確実にするために、常に最新版を管理しなければなりません。
 年間を通して多くの法令等が改正されるため、各種Webサイトを閲覧するなどして、定期的及び
 適宜に情報収集を行い、最新の法令等を参照できる状態を保つように心掛けましょう。