プライバシーマーク｜JISQ15001：2017の規格要求事項を簡単に！

☆規格要求☆
A3.2.1　内部向け個人情報保護方針
トップマネジメントは，5.2.1 e) に規定する内部向け個人情報保護方針を文書化した情報には次の事項を含めなければならない。

a) 事業の内容及び規模を考慮した適切な個人情報の取得，利用及び提供に関すること［特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（以下，“目的外利用”という。）を行わないこと及びそのための措置を講じることを含む。］
b) 個人情報の取扱いに関する法令，国が定める指針その他の規範を遵守すること。
c) 個人情報の漏えい，滅失又はき損の防止及び是正に関すること。
d) 苦情及び相談への対応に関すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) トップマネジメントの氏名

トップマネジメントは，内部向け個人情報保護方針を文書化した情報を，組織内に伝達し，必要に応じて，利害関係者が入手可能にするための措置を講じなければならない。

★サルわかり訳★
会社のえらい人は5.2.1（内部向け個人情報）のe項（文書化した情報として利用可能である。）にかかれていることについて6つのことに気をつけてね！

a) 個人情報をどうやってもらって、何に使うのかを書いておこう！
b) 法律を守るってお知らせしておこう！
c) 個人情報が会社以外のひとが持っていってしまったり、消えてしまったりしたときはその悪いことをどうやって良くするのかを考えて、そのやり方を先に書いておこう！
d) なにか質問や連絡したいことがあると言われたら、誰がお返事するか書いておこう！
e) どやったら前よりも個人情報をもっといい感じに守っていけるか、考えていることを書いておこう！
f) 会社の偉い人の中でも、とくにリーダーの人のお名前を書いておきましょう！

a)～f)を書いた文章をほしいと言った人がもらえるように、その方法を考えておきましょうね！

＼ お問い合わせフォームはこちら ／
WEBお問い合わせ