第45回 個人情報保護方針の策定(1)

 個人情報保護方針(プライバシーポリシー)とは、事業者の個人情報保護に関する取組みを内外に宣言する文書をいいます(JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項解説(2011年改訂)3頁参照)。個人情報保護法では、個人情報保護方針の策定を義務付けてはいませんが、個人情報保護方針は、従業員の個人情報保護の意識の向上や顧客・取引先等からの信頼の確保に役立つとして、現在では多くの事業者が採用しています。

 個人情報保護方針の記載事項としては、[1]個人情報の取得・利用・提供に関する事項、[2]個人情報の漏えい・滅失・き損に関する事項、[3]苦情及び相談への対応に関する事項等が挙げられます(JIS Q 15001:2006 3.2参照)。これらの事項については、方針を具体的に示す必要があるとされています。また、個人情報保護法が個人情報取扱事業者に公表を義務づけている事項(利用目的の公表等)を個人情報保護方針に記載することもできます。(JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項解説52~53頁参照)