用語解説GLOSSARY

個人情報保護方針

個人情報保護方針とは

個人情報の取扱いについて事業者が定める方針のことを指します。通称、プライバシーポリシーとも言います。

プライバシーマークと個人情報保護方針

プライバシーマークでは個人情報保護方針として内部向けと外部向けと2種類を求められていますが、内部向けの個人情報保護方針に内部の要素を追加することで1つの方針で運用している事業者が大半です。
方針を事業者のトップが策定する必要があり、
①目的外利用をしないこと
②法令遵守
③漏洩・滅失または毀損の防止及び是正
④苦情および相談への対応
⑤マネジメントシステムの継続的改善に関すること
⑥トップマネジメントの氏名
⑦制定年月日・最終改訂年月日
⑧問合せ先
が含まれていないといけません。
そして利害関係者がいつでも手に入れられるようにしておく必要があります。
また、認定個人情報保護団体に入っている場合は問合せ先等も掲載しておく必要がありますので、加盟事業者はここも忘れずに確認しておきましょう。

まとめ

プライバシーマーク上は個人情報保護方針は必ず作成する必要があります。
外部向けと内部向けとありますが、1つにまとめることは問題なく、事業者のトップが策定して会社のホームページなどに掲載しておくなど利害関係者がいつでも見られるようにしておきましょう。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画