- ベストアンサー
個人情報保護方針は必要でしょうか。
私の会社は常時5000件を超える個人情報を取り扱う事業者なのですが、まだHPに個人情報保護方針を公開していません。 会社としてはPマークの取得を現在目指しておりませんので、JISQ15001の「個人情報保護に関するコンプライアンスプログラム」の第1歩としての個人情報保護方針の策定に踏み込めていないというが現状です。 ただPマークを取得していないのに個人情報保護方針を表明している事業者がたくさんありますので、何か法的な作成根拠等があるのでしょうか。 また、作成するにあたり何か参考となるサイト等ありますでしょうか。宜しくお願いいたします。
- tsutsu1971
- お礼率81% (58/71)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ご存知だとは思いますが、個人情報保護はPマークやISO15000の取得が目的ではありませんね。手段としてPマークやISO15000の手順に沿って策定していけばやりやすいというだけのことです。 目的はあくまでも「個人の権利利益を保護すること」です。またその目的のために事業者は定められた様々(安全管理措置、従業者の監督、委託先の監督、第三者提供の制限、情報開示規程等)な措置を講じなければなりません。 >方針の策定に踏み込めていない とのことですが、方針なしで一体どうやって具体的な保護措置を講じ、また周知などの活動をどう進めるおつもりなんでしょうか? 各種措置を講じるための規定類も「方針ありき」で考えるのが一般的です。 仮に委託先で不正に個人情報を扱ったことが発覚した場合、方針もない状態では、会社が言い逃れることはまず無理ですよ。あっても難しいでしょうが、委託先の規定違反の責任が大きくなると思われます。 >Pマークを取得していないのに個人情報保護方針を表明している事業者がたくさんあり ・最初に書いたとおりPマーク取得とは直接関係ありません。 ・Webに掲載すれば法24条などので定められた「公表」が簡単かつ経済的に行えるためです。新聞や官報に掲載する場合と比べれば判りますね。 ご参考までに 経済産業省 個人情報保護のページ http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm 経済産業省 ガイドライン(PDF) http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf Q&A http://www.alt-research.jp/guide/index.htm?click=banner1 http://www.nec-nexs.com/privacy/column/faq/index.html
その他の回答 (1)
- vowow
- ベストアンサー率56% (88/155)
はじめまして。 私は、先月からホームページを立ち上げてネット上でビジネスを始めた個人事業主です。 取扱う商品自体に関連して、お客様の極私的なデータ・企業活動に伴う重要なデータを取扱う為、「個人情報保護方針」及び「プライバシーポリシー」をホームページ上に掲載してあります。 No.1の方が書いておられるとおり、手段と目的が逆転しているように感じます。 それ以上に私が思ったのは、法律の趣旨は当然尊重すべきですが、それとは別にしても、明確に保護方針やプライバシーポリシーをホームページ上で謳うこと自体が、何よりも顧客に対して安心感を与え、企業姿勢を示す事にはならないでしょうか? 私がユーザだったら「そう感じるだろう」とも思いましたので、ホームページ立ち上げ早々に策定し、アップしております。 ネットで検索されれば、参考になる雛形などはたくさんありますので、早めに対処されたほうがよろしいかと思います。
