• ベストアンサー
  • 困ってます

個人情報保護方針は必要でしょうか。

 私の会社は常時5000件を超える個人情報を取り扱う事業者なのですが、まだHPに個人情報保護方針を公開していません。  会社としてはPマークの取得を現在目指しておりませんので、JISQ15001の「個人情報保護に関するコンプライアンスプログラム」の第1歩としての個人情報保護方針の策定に踏み込めていないというが現状です。  ただPマークを取得していないのに個人情報保護方針を表明している事業者がたくさんありますので、何か法的な作成根拠等があるのでしょうか。  また、作成するにあたり何か参考となるサイト等ありますでしょうか。宜しくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数285
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • luune21
  • ベストアンサー率45% (747/1633)

ご存知だとは思いますが、個人情報保護はPマークやISO15000の取得が目的ではありませんね。手段としてPマークやISO15000の手順に沿って策定していけばやりやすいというだけのことです。 目的はあくまでも「個人の権利利益を保護すること」です。またその目的のために事業者は定められた様々(安全管理措置、従業者の監督、委託先の監督、第三者提供の制限、情報開示規程等)な措置を講じなければなりません。 >方針の策定に踏み込めていない とのことですが、方針なしで一体どうやって具体的な保護措置を講じ、また周知などの活動をどう進めるおつもりなんでしょうか? 各種措置を講じるための規定類も「方針ありき」で考えるのが一般的です。 仮に委託先で不正に個人情報を扱ったことが発覚した場合、方針もない状態では、会社が言い逃れることはまず無理ですよ。あっても難しいでしょうが、委託先の規定違反の責任が大きくなると思われます。 >Pマークを取得していないのに個人情報保護方針を表明している事業者がたくさんあり ・最初に書いたとおりPマーク取得とは直接関係ありません。 ・Webに掲載すれば法24条などので定められた「公表」が簡単かつ経済的に行えるためです。新聞や官報に掲載する場合と比べれば判りますね。 ご参考までに 経済産業省 個人情報保護のページ http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm 経済産業省 ガイドライン(PDF) http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf Q&A http://www.alt-research.jp/guide/index.htm?click=banner1 http://www.nec-nexs.com/privacy/column/faq/index.html

共感・感謝の気持ちを伝えよう!

その他の回答 (1)

  • 回答No.2
  • vowow
  • ベストアンサー率56% (88/155)

 はじめまして。  私は、先月からホームページを立ち上げてネット上でビジネスを始めた個人事業主です。  取扱う商品自体に関連して、お客様の極私的なデータ・企業活動に伴う重要なデータを取扱う為、「個人情報保護方針」及び「プライバシーポリシー」をホームページ上に掲載してあります。  No.1の方が書いておられるとおり、手段と目的が逆転しているように感じます。  それ以上に私が思ったのは、法律の趣旨は当然尊重すべきですが、それとは別にしても、明確に保護方針やプライバシーポリシーをホームページ上で謳うこと自体が、何よりも顧客に対して安心感を与え、企業姿勢を示す事にはならないでしょうか?  私がユーザだったら「そう感じるだろう」とも思いましたので、ホームページ立ち上げ早々に策定し、アップしております。  ネットで検索されれば、参考になる雛形などはたくさんありますので、早めに対処されたほうがよろしいかと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 任意団体の個人情報保護方針の作り方

    任意団体を立ち上げ、そのサイトを制作しました。 そのサイトにはお問合せフォームや会員登録フォームがあります。 アクセスはそれほどないため、個人情報取扱事業者と判定される数量の 個人情報は集まらないと思いますが、 信用のために、個人情報保護方針のページを作成しようと思っています。 個人情報保護方針の作り方については、ネットで検索すると テンプレがたくさん出てくるのですが、これにしたがって記載すればOKでしょうか? その他、必要な手続きなどはあるのでしょうか? また、個人情報保護管理者をたてる必要はあるのでしょうか? 色々調べたところ、個人情報保護管理者はPマーク取得には必須のようですが、 Pマークを取得しないのであれば特に必要でもないように感じました。 また、この例は任意団体でしたが、 個人事業主として事業のサイトを立ち上げた場合も同様と考えてよいでしょうか。 ご存知の方がいらっしゃいましたら、 ご教授よろしくお願いいたします。

  • 個人情報保護の方針について

    個人情報保護の方針についてですが、 「方針」っていうのはどういった内容を指すのでしょうか? 教えてください。

  • 個人情報保護に関して

    従業員2000名の組織の中の従業員200名体制の工場ですが、場内に、有資格者(国家資格)の一覧を掲示しておりますが、個人の資格の掲示は個人情報保護に触れるのでしょうか?個人情報取扱い事業者の中に、「その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして法令で定める者」は個人情報取扱い事業者から除外されます。とあります。ただし、お客さま・・・取扱い先の人数まで考慮すると5000名は越えてしまいます。また、法律で取扱い責任者、主任者などの名前の掲示は個人情報にあたるのでしょうか?まとまりのない質問になりましたが、個人情報に詳しい方がおられましたらお教え願います。

  • 個人情報保護方針の英語での表記

    WEBページのTOPに「個人情報保護方針」ページへの入り口をつけたいのですが、皆さんどのような表現でリンクを張っていますか? 英語(アルファベット)で表記したいのですが。 個人情報保護方針とプライバシーポリシーとは別のものなのでしょうか?

    • 締切済み
    • CSS
  • ホームページへの「個人情報保護方針」等の掲載って?

    宜しくお願いします。 ある小さな業界団体のホームページを作成しているのですが、お問い合わせのページをフォームメールで作成することになりました。 入力内容は簡単なもので、名前(必須)、メールアドレス(必須)、電話番号(必須)、住所、問い合わせ内容ぐらいの項目です。 特に、個人情報を扱っているような所ではないのですが、このような内容のお問い合わせページを作る際には、よく見かける「個人情報保護方針」とか「プライバシーポリシー」とかの掲載は必要なのでしょうか? 個人情報を5000件以上保有する場合は・・・とかそのような感じだったかな?と思っていたのですが、自信がありません。 どなたか、ご指導ください。 宜しくお願いしますm(__)m

  • 個人情報保護方針の例文

    個人情報保護法案の施行に伴ってホームページで保護方針をうたうところが増えてきてますね。私のホームページでも問い合わせを受け付けているので保護方針を掲載しようと思っています。国などが例文を提供しているとりがたいのです。どこか参考になるホームページはないでしょうか?

  • 個人情報保護法の罰則について

    今年4月から個人情報保護法が施行され、個人情報取扱い事業者には個人情報保護の義務が生じ、違反すると罰則がありますが、具体的にはどのような場合に処罰されるのでしょうか? 例えば個人情報が漏れた段階で処罰されるのでしょうか?

  • 個人情報保護の罰則

    個人情報保護法を読むと、個人情報取扱事業者(5000人以上の個人データ(DB)を6ヶ月以上有する事業者)が罰則の対象であるように読めるのですが、 個人情報取扱事業者でない会社や人(5000人以上の個人データを6ヶ月以上有していない会社や人)が知りえた又は預かる個人情報をその情報主体の許可を得ずどこかに漏らしたとか売ったりしたら、どの法律が適用され罰せられるのでしょうか?

  • 個人情報保護について

    個人情報保護について ある企業のサイトに全社員名と所属部署を公開しているところがあるのですが、 社員名は個人情報にあたらないのでしょうか。

  • 個人情報保護について

    私の勤務する会社では、社員に不幸があると会社が『亡くなった方・続柄・葬儀の日時・場所』などを社員全員にメールで通知します。親しい同僚はそれを見て通夜や葬儀に参列します。(社員が千人以上いますのでこれ以外の方法は現実的ではないです。) 社員同士の人間関係上必要不可欠なことですが、個人情報保護との関連はどうなんでしょうか? ちなみに会社には個人情報保護の規定があるのですが、会社が扱う社員の個人情報の項目には上記項目は含まれていません。