まず、旧JIS(JISQ15001:1999)での申請を経験している方。
もう、大体のところは理解できてると思いますが、担当者になったばかりだと分からない方もいらっしゃいますよね。
もう、大体のところは理解できてると思いますが、担当者になったばかりだと分からない方もいらっしゃいますよね。
こちらを参考に読んでみてください。
とても詳しい解説が書かれています。
新JISでスタートする方にも、旧JISに、新JISを取り込もうとしている方にも、必要だと思います。
では、これに沿って説明していきます。
今日は、ファーストステップとして、個人情報保護方針を定め文書化する・・・について
さて、簡単にwかありやすく書いてあるようですが、よくわかりません。
「具体的に特定する」の、具体的の定義がないからですね~。
■何のために、個人情報保護活動を行なうのか
そんなの丁重な言葉で述べられるかい!
ぶっちゃけ、Pマークとらないと仕事にならないからとってるようなもんで、とらなくて済むんなら、とらんわい・・・と、思ってる方・・・同感です。
ということで、お役所人間ではない私の解釈を。
結局、Pマークをとろうとしている会社っていうのは、個人情報を扱う「仕事」をしているわけです。
だから、クライアントからPマークとれというプレッシャーがかかったりするわけですね。
それを書けばいいんです。
「とれって言われたから」
と、書くことをすすめてるわけではありません。
当社は、○○○を活用し、○○○業務を行なっています。
そのため、個人情報の取扱いには細心の注意を払っています。
という業務に関すること、個人情報を取扱うよ~ということを、前文として書いておくわけですね。
■個人情報保護のため、どのようなことをするのか。
これに関しては何も考える必要はありません。
書かなくてはいけないことが記載されているからです。
・個人情報の取得、利用および提供に関すること(目的外利用を行なわないことおよびそのための措置を講じることを含む)
↓
個人情報の取得は、適正にします。
個人情報の利用は、適正にします。
個人情報の提供は、適正にします。
これだけです。
つまり、個人情報の取得、利用および提供に関しては、適正に行ないます。また、目的外利用は行なわないよう措置を講じます。
ほら、書けた。
何も、難しく書く必要はないんです。
順に、法令を遵守しますよ~、苦情対応しますよ~と書いていき、最後に代表者の氏名と、制定年月日をつければ、完成!
ただし・・・嘘は書いてはいけません。
本当に、適正に取扱うかどうかは、この他の規程を作っていく段階で必要となってくるわけです。
そのときに、個人情報保護方針に書いてあるものが守れるように作らなくてはいけないわけです。
でも、この時点で嘘になるかどうかはわからないでしょ?
後々に直すことはあるかもしれませんが、最初はこれで十分です。
■チェック
JISQに書いてある、「必要項目」を記載できましたか?
できたら、代表者や経営陣の承認を得て(この、承認を得るのがポイントです)Webなどに掲載しましょう。
代表者の承認は絶対です。
ちなみに、代表者に書かせても本当はいいんです。
だって、経営理念みたいなものなんですから!
でも、代表者だって、何を書けばいいのかわからないはず。
私は、私がたたきを書いて。「思う存分、膨らましてください」と言って、渡しています。
増やすのと修正するのは、全然OK!
でも、書かなきゃいけない事項がある限り、減らしちゃだめ!!!ということです。
また、会社が方針として打ち出すものです。
一般社員が、会社の方針を決めてはいけません。
ちゃんと、こうしますよ~という意思表示を「偉い人」にしてもらいましょうね。
あとあと、知らんって言われないように。。。
0 件のコメント:
コメントを投稿