「建設業と個人情報保護法」 =第6回=「プライバシーマークについて(後編)」
| いいね | ツイート |
| 0 |
それでは、プライバシマークとは、どのような仕組みなのでしょうか。実際のカリキュラムをご紹介します。 初日に、取締役会にてキックオフ宣言、方針の策定、責任者の任命、策定スタッフの任命を同時に実施、更に、シートを使用して個人情報の調査に着手、コンピューター周り、ソフトの決定、購入をおこないます。1週間後にルールの決定・承認を実施します。ルールというのが、JISQ15001にあわせた個人情報保護規定類集のことです(その規定は、コラムの最後に明記しますので参考にしてください)。10日目に、これらの規定とJISQ15001に関する自前のテキストを用いた全社員教育及び効果測定(補講有)を実施します。そして、14日目に、全社員教育及び効果測定が無事終了し、ハード、ソフトの用意ができた後に1ヶ月の試行運用を実施します。45日目、試行運用終了後、内部監査をします。50日目に代表者による見直しを実施、55日目に全社員に対する説明会、そして60日目に申請となります。80〜120日目に審査機関による現地審査、90〜130日目に審査機関からの修正依頼、100〜140日目に修正申請をし、160〜200日目に取得となります。
その後 1年に1回は仕組みを見直し、2年に1回更新という感じで流れていきます。コストを抑えることができるのは、例外措置が多数設けられており、ほぼ、雛形が揃っているので、細部を変えるだけで取得可能となるために、コンサル費用が、ISOの半分から10分の1でできるからです。
プライバシーマークでは、宣言文、教育、監査、データ危機管理、事務、見直し、その他の大きく7種類の記述が必要です。これらを業務に合わせて規程すれば、取得が可能となります。
次回は、個人情報漏洩と責任についてです。
※ 個人情報保護規定類集
(1)個人情報を特定する手順に関する規定としてリスク分析管理規程
(2)法令、国が定める指針その他の規範の特定,参照及び維持に関す る規定として法令、国が定める指針その他の規範の特定、参照及 び維持に関する規定
(3)個人情報に関するリスクの認識、分析及び対策の手順に関する規 定としてリスク分析管理規程
(4)事業者の各部門及び階層における個人情報を保護するための権限 及び責任に関する規定として各部門及び階層における個人情報を 保護するための権限及び責任に関する規定(5)緊急事態(個人 情報が漏えい、滅失又はき損をした場合)への準備及び対応に関 する規定
(6)個人情報の取得、利用及び提供に関する規定として本規程
(7)個人情報の適正管理に関する規定として本規程
(8)本人からの開示等の求めへの対応に関する規定として本人からの 開示等の求めへの対応に関する規定
(9)教育訓練に関する規定として本規程
(10)個人情報保護マネジメントシステム文書の管理に関する規定
(11)苦情及び相談への対応に関する規定として個人情報に関する苦情 及び相談対応細則(12)点検に関する規定として点検に関する規 定
(13)是正処置及び予防処置に関する規定として是正処置及び予防処置 に関する規定
(14)代表者による見直しに関する規定として代表者による見直しに関 する規定
(15)内部規程の違反に関する罰則の規定として就業規則
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹