Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


・開示
個人情報を本人または代理人の求めに応じて公表すること。

・開示対象個人情報
本人から直接書面による取得をしている個人情報

・機微な個人情報
思想、信条、宗教、人種、民族、本籍地等、該当する個人情報が他人に知られることにより、差別や評価の対象となり得る情報

・教育
事業者は、従業者に、定期的に教育を実施する必要がある。
教育内容に含めるべき事項は、
個人情報保護マネジメントシステムに適合することの重要性および利点
個人情報保護マネジメントシステムに適合するための役割及び責任
個人情報保護マネジメントシステムに違反した際に予想される結果

・記録管理
プライバシーマークの規程類の中で定められた記録を作成し、保管する必要がある。

・共同利用
個人情報をグループ会社内やフランチャイザー・フランチャイジー間など、利害関係を共にする企業同士で利用すること

・緊急事態
個人情報の漏えい、滅失、毀損等が発生すること。必要に応じて事故情報の公表や謝罪、関係機関や当該個人との連絡が必要になるので、そのための手順を準備しておく必要がある。

・苦情及び相談への対応
個人情報の取扱いや管理方法に関する苦情や相談を受け付け、適切に回答するための仕組みを整えておく必要がある。

・計画
個人情報保護マネジメントシステムを確実に実施するために計画書を作ります。
特に、教育、内部監査などの計画を立てる必要があります

・個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)

・個人情報保護監査責任者
JIS Q 15001では、「代表者によって事業者の内部の者から指名された者」で、「監査の実施及び報告を行う責任及び権限をもつ者」となっています。極端に言えば、社長が任命すれば誰でもなることができます。しかし、「個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」という観点から見れば、例えば入社したばかりの新人であったり、アルバイトさんがその責任を果たすのは難しいかもしれません。またJIS Q 15001では、「公平、かつ、客観的な立場」であることも求められています。このため、事業者の代表者および個人情報保護管理者は個人情報保護監査責任者と兼任することはできません。

・個人情報の特定
自社で取り扱う個人情報をリスト化します。

・個人情報保護管理者
JIS Q 15001では、「代表者によって事業者の内部の者から指名された者」で、「個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」となっています。極端に言えば、社長が任命すれば誰でもなることができます。しかし、「個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」という観点から見れば、例えば入社したばかりの新人であったり、アルバイトさんがその責任を果たすのは難しいかもしれません。

・個人情報保護方針
代表者が定めて周知させるもの。JIS Q 15001では、個人情報保護方針に含めるべきa)~f)の要件が決められている。