内部規定とは

会社内で決めるルールのことです。
個人情報保護マネジメントシステム（PMS）においても運用するための事業者内のルールとして規定しておくことが必要です。

プライバシーマークと内部規定

プライバシーマークでは15項目の事項を定めて内部規定を文書化して維持（定期的な見直し）をしていくことが求められています。
15項目とは、個人情報の特定について、関係する法令について、個人情報に対するリスクについて、組織について、緊急事態について、個人情報の取得・利用・提供について、適正な管理について、本人の権利について、教育について、文書管理について、苦情・相談について、点検について、是正処置と予防処置について、トップマネジメントについてとなります。

例えばどんな規定を作成しているか？

多く聞かれるのが通称「マニュアル」。1項目1冊で規定を作っているところもありますが、15項目を1冊にまとめられていることが多いです。
次に安全管理に関する規定。15項目の中にある「安全管理措置」については、実業務において守るべきルールとなります。

まとめ

個人情報保護マネジメントシステムを運用・維持する上で内部規定は核となるものです。
「いつ」・「誰が」・「なにを」・「どうやって」実施するかを決めて運用・維持してください。