Ｐマークを半年で取得する 個人情報の取得、利用及び提供規程

間が空いてしまってすいません。

前回までで
1.個人情報の特定　http://b-s-planning.blogspot.jp/2010/01/blog-post_16.html
2.法令やその他の規範に関する事　http://b-s-planning.blogspot.jp/2010/01/b.html
3.リスクの認識と分析対策　http://b-s-planning.blogspot.jp/2010/01/c.html
4.責任と権限　http://b-s-planning.blogspot.jp/2010/01/d.html
10.文書管理　http://b-s-planning.blogspot.jp/2010/01/j.html
5.緊急事態　http://b-s-planning.blogspot.jp/2010/01/e.html
※右のＵＲＬは、規程作りの参考にして頂ければと思うブログ記事です。

これらの規定が出来運用されていると思います。

ここまでは比較的さらっと作れるのですが、ここからかなり実務面に踏み込んできますので、現在行っている実作業のフロー図や文書、決まりがあったら、それらをベースに、肉付けや余分なものを削除していった方が、実用性のある規程が出来ます。

JIS Q 15001規格の4ページ。3.4からです。

個人情報を取得する際の決まりごとをルール化します。ここで言われている音は必要最低限レベルなので、組織に合わせて、肉付けが必要な場合があります。
また、この「個人情報の取得、利用及び提供」の規程を一つにまとめると、組織によっては膨大なページになってしまうので、分ける必要があります。
分け方は、組織の中で使う人にとって分かりやすい分け方にしましょう。規格の順序で分ける必要はありません（あくまで使う人にとって、利便性のある規程にしないと意味がありません）。

この章では、
・個人情報を利用する目的
・適正な個人情報の取得ルール
・機微な個人情報の取得と利用及び提供の制限のルール
・個人情報を本人から直接書面で取得する場合のルール
・個人情報を本人から直接書面で取得せずに、取得する場合のルール
・個人情報を利用する際のルール
・本人に連絡する際のルール
・第三者へ個人情報を提供する際のルール

これらのルールを決める必要があります。

規程を作る際、グルーピングした個人情報で規程を作るのか、ルールごとに規程を作るか、どちらがよいかと言う正解はありません。
判りやすい、理解しやすい、新しく入ってきた組織のメンバーに簡単に判るように作るのが一番良いです。
組織のメンバーには、バイトさんやアルバイトさん等、全ての従業者を含みます。

規程にどういう事を盛り込んでいくかは、次回以降ちょっとだけ細かく説明します。