a) 個人情報を特定する手順に関する規程
b) 法令、国が定める指針その他の規範の特定、参照及び維持に関する規程
c) 個人情報に関するリスクの認識、分析及び対策の手順に関する規程
d) 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規程
e) 緊急事態(個人情報が漏洩、滅失又は毀損をした場合)への準備及び対応に関する規程
f) 個人情報の取得、利用及び提供に関する規程
g) 個人情報の適正管理に関する規程
h) 本人からの開示等の求めへの対応に関する規程
i) 教育に関する規程
j) 個人情報保護マネジメントシステム文書の管理に関する規程
k) 苦情及び相談への対応に関する規程
l) 点検に関する規程
m) 是正処置及び予防処置に関する規程
n) 代表者による見直しに関する規程
o) 内部規程の違反に関する罰則の規程
この他に
文書管理規程
記録管理規程
この二つは、「手順を確立し、実施し、かつ、維持しなければならない」と規程にありますので規程を作成します。
以上の規程は、JIS Q 15001で作るように規程されています。
これらの規程には、基本規程(共通的な規程)と詳細規程(担当部署に依存する規程)があります。
担当部署に依存する詳細規程は、当該担当部署に協力を要請して規定させなければなりません。当該担当部署に協力を要請する事は、PMSの実効性を高めるため、現場の実情を反映させる必要性がある為です。
当該部署に協力を要請する際には、事前に該当部署に対して、個人情報保護方針、基本規程を十分に説明し、理解を求める必要があります。
当該部署により規定された規程は、PMS策定チームにより個人情報保護方針、基本規程との整合性を十分に検証、確認を行い、不整合がある場合には、担当部署と協議を行い改善する必要性があります。
詳細規程を担当部署を巻き込んで作成する事により、PMS策定過程において、関係各部署に個人情報保護方針、基本規程を周知できる大きな効果があります。
詳細規程については、既存の規程(賞罰など)を参照として適用する事も可能です。
また、a)~o)の規程以外にも、社長や組織が実情に合わせて必要とする事項は規程化する事が必要です。
業界団体のガイドライン、事業を規定した業法等の法令や国が定める指針も参考にする必要があります。
業法等の法令はJISに優先する為に、規程に反映させる必要性があります。
作った内部規程は、詳細規程を含め、JIS Q 15001の要求事項に適合している事を評価しなければなりません。
内部規程が、JIS Q 15001の要求事項に反していると、その後の運用が規程通りに実施されたとしても、意味をなさない物になってしまいます。
作った内部規程は、事業者の組織において決裁権限を有する者(社長、取締役会、役員等)によって承認を得なければなりません。
0 件のコメント:
コメントを投稿