個人情報の取り扱いに関する法令、国が定める指針その他の規範を特定し、参照し、維持する手順を定めている。
●参照すべき法令、国が定める指針その他の規範を、定めた手順に従い実施している。
運用確認のエビデンス
特定された法令等が明確になっていることが確認できる記録
●特定した法令、国が定める指針その他の規範について管理者の承認を定めた手順に従い実施している。
運用確認のエビデンス
特定した法令、国が定める指針その他の規範について管理者の承認が確認できる記録。
●参照すべき法令、国が定める指針その他の規範を定めた手順に従い、必要に応じて、更新し、最新版を参照できるように管理している。
運用確認のエビデンス
参照すべき法令等を特定した記録の更新履歴記録
●特定している法令、国が定める指針その他の規範が適切である。
事業者によって参照すべき法令は異なる。事業者は必要に応じて業界の関連法令やガイドライン等を特定している。
次の項目は必須。
- 個人情報保護に関する法律
- 個人情報保護に関する法律についての経済産業分野を対象とするガイドライン
- 雇用管理分野における個人情報保護に関するガイドライン
- 雇用管理に関する個人情報のうち、健康情報を取り扱うにあたっての留意事項
運用確認のエビデンス
特定された法令等が明確になっている記録
●特定している法令、国が定める指針その他の規範が必要に応じて参照できる。
①法令等をそのまま内部規程の一部として、位置づけ、文書体系をとり、規程等に取り入れている場合、従業者全員が法令などを参照できるようにしている。
②法令等が改定された時、その内容を内部規程に反映するように管理している場合は、内部規程を改訂する立場の者が参照できるようになっている。
その様な場合は、法令等の改定内容を、関連する規程等の文書にも確実に反映している。
運用確認のエビデンス
組織内での参照方法
0 件のコメント:
コメントを投稿