個人情報保護規程の作り方
個人情報保護規程について
個人情報保護法20条には,
次のように規定されています。
「事業者は,その取り扱う個人データの漏えい,
滅失又はき損の防止
その他の個人データの安全管理のために
必要かつ適切な措置を講じなければならない」
このように,「個人データ(個人情報)」の
安全管理のために必要な措置として,
個人情報保護規程を作成することが求められています。
個人情報保護規程を作成して
個人情報の取扱方法を明文化することによって,
個人情報をどのように取り扱えばよいかが
明確になります。
また,個人情報に関する問題が起きたり,
どのように対処したら良いかがわからない事態に
なったとしても,
個人情報保護規程にしたがって
対処すれば良いことになります。
法律上,個人情報保護規程は
作成することが求められていますし,
また,実際上もメリットがあります。
2 個人情報保護規程の作り方
個人情報保護規程には,当該事業者において,
どのように個人情報を取り扱うかについてのルールを
記載することになります。
この場合,個人情報保護法において
求められている義務内容については
記載するのが良いでしょう。
また,当該事業所において,
特に必要なことなどがあれば記載しておくのが良いです。
個人情報の適切な取扱のためには,
しっかりとしたルールを
個人情報保護規程に明記する必要がありますが,
一方,余りに厳しいルールを作ってしまうと
実際の運用が難しくなることもありますので,
実態に合わせて運用可能なルールにすることが重要です。
3 具体的には,
以下のような条項を記載することになります。
① 個人情報の利用目的の特定等
② 個人情報の取得の制限等
③ 個人データの安全管理
④ 個人データの第三者提供
⑤ 保有個人データの開示,訂正・追加・削除・利用停止
⑥ 組織及び体制
インターネットや市販の書籍で
個人情報保護規程のサンプルがありますので,
これを参考にすることは良いと思いますが,
事業者ごとに取り扱う個人情報の
種類・量,事業規模も違いますので,
サンプルと全く同じ内容では
実態に合わない可能性もあります。
また,せっかく,個人情報保護規程を作っても,
ただサンプルを真似して作成しただけで
内容を理解していなければ,
実際上の意味はありません。
それどころか,個人情報保護規程に規定している内容と
異なる取扱をしていると
コンプライアンス違反となってしまいます。
個人情報保護規程の作成にあたっては,
弁護士に相談されることをお勧めします。
弁護士 小堀秀行 >>プロフィール詳細30年以上に渡って,企業からの様々な相談を受けている。
顧客対応やクレーム処理,債権回収など,時代によって対応に変化が必要であり,最近はSNSなどを意識した対応に心がけている。
