内部規定とは

会社内で決めるルールのことです。
個人情報保護マネジメントシステム（PMS）においても運用するための事業者内のルールとして規定しておくことが必要です。

プライバシーマークと内部規定

プライバシーマークでは15項目の事項を定めて内部規定を文書化して維持（定期的な見直し）をしていくことが求められています。
15項目とは、個人情報を特定すること、関係する法令、個人情報に対するリスク、組織について、緊急事態、個人情報の取得・利用・提供について、適正な管理、本人の権利、教育、文書管理、苦情・相談、点検、是正処置と予防処置、トップマネジメントとなります。

例えばどんな規定を作成しているか？

多く聞かれるのが通称「マニュアル」。1項目1冊で規定を作っているところもありますが、15項目を1冊にまとめられていることが多いです。
次に安全管理に関する規定。15項目の中にある「安全管理措置」については、実業務において守るべきルールとなります。

まとめ

個人情報保護マネジメントシステムを運用・維持する上で内部規定は核となるものです。
「いつ」・「誰が」・「なにを」・「どうやって」実施するかを決めて運用・維持してください。