この適正管理規程にJIS Q 15001の要求事項を入れると、判りにくくなってしまいますので、正確性の確保と安全管理処置、従業者の監督、委託先の監督と分けて規程を作る方が良いです。
社内であろうと委託先であろうと、個人情報に対する取り扱い方は変わりません。
委託先がプライバシーマークの認証を付与されている場合は、適正管理に問題はないと判断します。
委託先がプライバシーマークの取り組みなどをおこなっていない場合は、社内と同等の管理が必要になります。
また、立ち入り検査を実施する必要があります。
正確性の確保については、オペレーション、更新手続き、処理結果、ミス防止等の規程を盛り込みます。
安全性の確保では、リスクの分析と対策で行った対策案を立てているので、それを安全性の確保としてルールを作ります。
また、経済産業省の個人情報の保護に関する法律についての経済分野を対象としたガイドラインのP25~37までの解説が役に立ちます。
安全管理措置として、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、木靴的安全管理措置について具体的に例を示して解説してあります。
0 件のコメント:
コメントを投稿