第46回 個人情報保護方針の策定(2)

第45回コラムのつづき)また、個人情報保護方針の策定について、JIS Q 15001:2006 3.2では、その主体を事業者の代表者としていますが、個人情報保護の理念及び経営責任等を明確にするため、取締役会決議を経る等一定の手続を経て定める必要があります(JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項解説(2011年改訂)3頁参照)。

 さらに、事業者の代表者は、この個人情報保護方針を、従業員に周知させるとともに、一般の人が入手可能な措置を講じなければならないとされています(JIS Q 15001:2006 3.2参照)。ここでいう周知の対象となる「従業員」には、正社員だけでなく、契約社員・アルバイト・取締役等も含まれます。また、「一般人が入手可能な措置」としては、ホームページを通じての公表に加えて、パンフレットを会社(事業者)の受付に置いて持ち帰り自由にする等の方法が考えられます。(JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項解説53~54頁参照)