詳細は後ほど3.4.4のところで述べるとして、ここでは規程(ルール)作りについて説明します。
規程は、
まる写しにするのではなく、具体的な手順を定める事。
社長の承認や取締役会の決議による承認等、一定の手続きを経て、規定化されている事。
従業者が、どこに何があり、簡単に参照できる事。
発行、改訂の際、承認を得る事。
これらを踏まえて、規程を作ります。
また、3.4.4には
3.3.4.1 個人情報に関する権利
3.3.4.2 開示等の求めに応じる手続き
3.3.4.3 開示対象個人情報に関する周知など
3.3.4.4 開示対象個人情報の利用目的の通知
3.3.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正、追加または削除
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
このように規格項目が多岐にわたっていますが、一つの規程にまとめる事が出来ます。
開示対象個人情報は、当該本人に開示等を求める権利が認められています。
この為に、当該本人等からの開示等の求めに、どのように対応するかを詳細にルールを決める必要があります。
個人情報でのトラブルは、当該本人等からの開示等の求めに的確に応じ無かった事が原因で起きる場合が多々あります。
この為、このルール決め(規程化)は、本人等からの求めに的確に対応出来るように作ります。
本人等からの求めにより開示等に対応する場合は、成りすまし等による個人情報の漏洩を防止するルール決めも必要になります。
本人確認を適切にかつ、適正に実施する手順のルールを、自社に合った内容で作る必要があります。
0 件のコメント:
コメントを投稿