プライバシーマーク・Pマーク取得への道 その7
2008年01月29日(火)
ご覧いただき誠にありがとうございます。
7回目の今回は、事業における個人情報の取り扱いに関する法令、国が定める指針等の確認について触れたいと思います。
御社の事業で、個人情報の取扱いに関する法令、国が定める指針等がある場合は、「個人上情報保護マネジメントシステム」の基となる「JIS Q 15001:2006(以下「JIS」といいます。)」よりも優先されなくてはいけないからです。
「個人上情報保護マネジメントシステム」を策定する前に、まずは個人情報の取扱いに関する法令、国が定める指針等の有無を、個人情報保護に関する内閣府、所属する業界団体、及び(財)日本情報処理開発協会のホームページ等で調査することをおすすめします。
それ以外にも所属している業界のガイドラインがあればJISと併せて「個人情報保護マネジメントシステム」に盛り込む必要があるが、ガイドラインがJISの要求事項より下回っている場合、もちろんのことJISを優先させる必要があります。
7回目の今回は、事業における個人情報の取り扱いに関する法令、国が定める指針等の確認について触れたいと思います。
御社の事業で、個人情報の取扱いに関する法令、国が定める指針等がある場合は、「個人上情報保護マネジメントシステム」の基となる「JIS Q 15001:2006(以下「JIS」といいます。)」よりも優先されなくてはいけないからです。
「個人上情報保護マネジメントシステム」を策定する前に、まずは個人情報の取扱いに関する法令、国が定める指針等の有無を、個人情報保護に関する内閣府、所属する業界団体、及び(財)日本情報処理開発協会のホームページ等で調査することをおすすめします。
それ以外にも所属している業界のガイドラインがあればJISと併せて「個人情報保護マネジメントシステム」に盛り込む必要があるが、ガイドラインがJISの要求事項より下回っている場合、もちろんのことJISを優先させる必要があります。
