個人情報保護方針は必要でしょうか。

Question

私の会社は常時５０００件を超える個人情報を取り扱う事業者なのですが、まだＨＰに個人情報保護方針を公開していません。
　会社としてはＰマークの取得を現在目指しておりませんので、ＪＩＳＱ１５００１の「個人情報保護に関するコンプライアンスプログラム」の第１歩としての個人情報保護方針の策定に踏み込めていないというが現状です。
　ただＰマークを取得していないのに個人情報保護方針を表明している事業者がたくさんありますので、何か法的な作成根拠等があるのでしょうか。
　また、作成するにあたり何か参考となるサイト等ありますでしょうか。宜しくお願いいたします。

luune21 · Accepted Answer

ご存知だとは思いますが、個人情報保護はPマークやISO15000の取得が目的ではありませんね。手段としてPマークやISO15000の手順に沿って策定していけばやりやすいというだけのことです。
目的はあくまでも「個人の権利利益を保護すること」です。またその目的のために事業者は定められた様々(安全管理措置、従業者の監督、委託先の監督、第三者提供の制限、情報開示規程等)な措置を講じなければなりません。

＞方針の策定に踏み込めていない
とのことですが、方針なしで一体どうやって具体的な保護措置を講じ、また周知などの活動をどう進めるおつもりなんでしょうか？
各種措置を講じるための規定類も「方針ありき」で考えるのが一般的です。
仮に委託先で不正に個人情報を扱ったことが発覚した場合、方針もない状態では、会社が言い逃れることはまず無理ですよ。あっても難しいでしょうが、委託先の規定違反の責任が大きくなると思われます。

＞Ｐマークを取得していないのに個人情報保護方針を表明している事業者がたくさんあり
・最初に書いたとおりPマーク取得とは直接関係ありません。
・Webに掲載すれば法24条などので定められた「公表」が簡単かつ経済的に行えるためです。新聞や官報に掲載する場合と比べれば判りますね。

ご参考までに
経済産業省　個人情報保護のページ
http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm

経済産業省　ガイドライン(PDF)
http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf

Q&A
http://www.alt-research.jp/guide/index.htm?click=banner1
http://www.nec-nexs.com/privacy/column/faq/index.html

vowow · Answer

はじめまして。

　私は、先月からホームページを立ち上げてネット上でビジネスを始めた個人事業主です。

　取扱う商品自体に関連して、お客様の極私的なデータ・企業活動に伴う重要なデータを取扱う為、「個人情報保護方針」及び「プライバシーポリシー」をホームページ上に掲載してあります。

　No.1の方が書いておられるとおり、手段と目的が逆転しているように感じます。

　それ以上に私が思ったのは、法律の趣旨は当然尊重すべきですが、それとは別にしても、明確に保護方針やプライバシーポリシーをホームページ上で謳うこと自体が、何よりも顧客に対して安心感を与え、企業姿勢を示す事にはならないでしょうか？

　私がユーザだったら「そう感じるだろう」とも思いましたので、ホームページ立ち上げ早々に策定し、アップしております。

　ネットで検索されれば、参考になる雛形などはたくさんありますので、早めに対処されたほうがよろしいかと思います。

個人情報保護方針は必要でしょうか。

ご存知だとは思いますが、個人情報保護はPマークやISO15000の取得が目的ではありませんね。

はじめまして。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　はじめまして。