詳細は後ほど3.4.2のところで述べるとして、ここでは規程(ルール)作りについて説明します。
規程は、
- まる写しにするのではなく、具体的な手順を定める事。
- 社長の承認や取締役会の決議による承認等、一定の手続きを経て、規定化されている事。
- 従業者が、どこに何があり、簡単に参照できる事。
- 発行、改訂の際、承認を得る事。
これらを踏まえて、規程を作ります。
また、3.4.2には
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
このように規格項目が多岐にわたり、なお且つ、それぞれの項目にボリュームがあります。
規程 個人情報の取得、利用及び提供に関する規程はこれらを含んだ規程を作る為、一つにまとめる事は容易ではありません。
規程を作る場合は
また、3.4.2には
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
このように規格項目が多岐にわたり、なお且つ、それぞれの項目にボリュームがあります。
規程 個人情報の取得、利用及び提供に関する規程はこれらを含んだ規程を作る為、一つにまとめる事は容易ではありません。
規程を作る場合は
- 個人情報の種類
- 業務フロー
- 規格項目別
これらに分けてつくったり、これらを統合して作ります。
これは、組織に合わせて作るしかなく、雛型等に合わせて作っても、その雛型が組織に会ってない場合、規程が機能しなくなります。
規程が機能しなくなると、個人情報の流出等の個人情報事故に繋がる場合が多くあります。
規程はルールですから、組織に合わせたルールを作ります。ルールに合わせた組織を作ると破綻します。
破綻すると、規程はただの飾り物にしかなりません。
個人情報事故が発生すると、企業にとって多大な金銭的負担と信用の失墜が起こり、最悪の場合再起不能になります。
そうならない為にも、規程作りは『組織に合わせた規程作り』をしましょう。
0 件のコメント:
コメントを投稿