2018年11月27日

個人情報保護規程の作り方

個人情報保護規程について

個人情報保護法20条には,
次のように規定されています。

「事業者は,その取り扱う個人データの漏えい,
滅失又はき損の防止
その他の個人データの安全管理のために
必要かつ適切な措置を講じなければならない」

このように,「個人データ(個人情報)」の
安全管理のために必要な措置として,
個人情報保護規程を作成することが求められています。

個人情報保護規程を作成して
個人情報の取扱方法を明文化することによって,
個人情報をどのように取り扱えばよいかが
明確になります。

また,個人情報に関する問題が起きたり,
どのように対処したら良いかがわからない事態に
なったとしても,
個人情報保護規程にしたがって
対処すれば良いことになります。

法律上,個人情報保護規程は
作成することが求められていますし,
また,実際上もメリットがあります。

2 個人情報保護規程の作り方

個人情報保護規程には,当該事業者において,
どのように個人情報を取り扱うかについてのルールを
記載することになります。

この場合,個人情報保護法において
求められている義務内容については
記載するのが良いでしょう。

また,当該事業所において,
特に必要なことなどがあれば記載しておくのが良いです。

個人情報の適切な取扱のためには,
しっかりとしたルールを
個人情報保護規程に明記する必要がありますが,
一方,余りに厳しいルールを作ってしまうと
実際の運用が難しくなることもありますので,
実態に合わせて運用可能なルールにすることが重要です。

3 具体的には,
以下のような条項を記載することになります。

① 個人情報の利用目的の特定等
② 個人情報の取得の制限等
③ 個人データの安全管理
④ 個人データの第三者提供
⑤ 保有個人データの開示,訂正・追加・削除・利用停止
⑥ 組織及び体制

インターネットや市販の書籍で
個人情報保護規程のサンプルがありますので,
これを参考にすることは良いと思いますが,
事業者ごとに取り扱う個人情報の
種類・量,事業規模も違いますので,
サンプルと全く同じ内容では
実態に合わない可能性もあります。

また,せっかく,個人情報保護規程を作っても,
ただサンプルを真似して作成しただけで
内容を理解していなければ,
実際上の意味はありません。

それどころか,個人情報保護規程に規定している内容と
異なる取扱をしていると
コンプライアンス違反となってしまいます。

個人情報保護規程の作成にあたっては,
弁護士に相談されることをお勧めします。

2018年11月27日 | Posted in 全記事 | | Comments Closed 

関連記事