プライバシーマーク(Pマーク)取得を検討している企業にとって、プライバシーポリシー策定について気になっている方も多いことでしょう。そこで、この記事では、
プライバシーポリシーとは何なのか
プライバシーポリシーと個人情報保護方針は違うの?
プライバシーポリシーの作成方法を知りたい
という方に向けて、Pマークとの関わりを中心に、プライバシーポリシーについて解説します。
また以下の記事では、Pマークについての基本知識を整理しています。
この記事と合わせてご覧ください。
目次
●プライバシーマーク(Pマーク)における個人情報保護方針
●プライバシーポリシーとは
●プライバシーポリシー作成の必要性とは
●プライバシーポリシーはどうやって作成する?
●まとめ
プライバシーマーク(Pマーク)における個人情報保護方針
プライバシーマーク(Pマーク)は、日本情報経済社会推進協会(JIPDEC)が認定している、個人情報の管理が一定水準以上にあることを証明するマークです。このPマーク制度では、「個人情報保護方針」を策定することと、それを公表することが求められています。個人情報保護法における義務ではありませんが、「個人情報保護方針」と同様の内容を、Webサイトにて公表している企業は多いです。Pマーク制度やJIS Q 15001:2023では、「個人情報保護方針」の内容について、以下のように定めています。
・事業の内容などを考慮した「個人情報」の適切な取得・利用・提供に関すること
・「個人情報」の取り扱いに関する法令、国が定める指針そのほかの規範を遵守すること
・「個人情報」の漏えいなどの防止および是正に関すること
・苦情および相談への対応に関すること
・個人情報保護マネジメントシステム(PMS)の継続的改善に関すること
・代表者の氏名
端的に言うと、個人の権利や利益を保護しながら、「個人情報」の適正な管理と活用を行い、「個人情報」を取り扱うことに努めていると具体的に明示するものとなります。
プライバシーポリシーとは
そもそも、日本の個人情報保護法では、下記の5項目をWebサイトなどで公表することが義務づけられています。
(1)個人情報の利用目的(第18条)
(2)個人情報を第三者に提供する場合はその旨(同意が必要)(第23条)
(3)個人情報を共同利用する場合はそれに関する項目(第23条5の3)
(4)外国にある第三者へ提供する場合はその旨(場合により同意が必要)(第24条)
(5)保有個人データに関する事項の公表(第27条)
上記と、前項「プライバシーマーク(Pマーク)における個人情報保護方針」で述べた内容とを合わせて「プライバシーポリシー」と呼ばれていることが多いのが現状です。
たとえば、弊社のプライバシーポリシーは以下のように、トップページから直リンクで飛べるよう明示されており、冒頭に「個人情報保護方針」を掲げています。
ただ、このプライバシーポリシーについて正しく内容を理解し、必要十分な内容を記載しているケースは、残念ながら少ないのが現状です。不要な内容を盛り込んでいたり、逆に必要な内容が欠けていたりといった例も多く見られます。あまり好ましい状況ではありませんが、プライバシーポリシーについては混乱状態にあるといってよいでしょう。
プライバシーポリシー作成の必要性とは
Pマーク制度では、プライバシーポリシーを策定すること、それを公表することが求められていることは先ほど述べました。具体的には、以下2点の義務を果たすためにプライバシーポリシーを策定する必要があります。
●個人情報の利用目的を本人に伝える義務
●保有個人データの開示や訂正の手続きを公表する義務
Pマーク認定を受けていない事業者にとって、プライバシーポリシーは関係ないと思われがちですが、事業者自身が信頼性を確保し、利用者に安心感を提供するためにも重要なものとなっています。プライバシーポリシーの策定と公表に加えて、Pマークを取得することで、取引先からの信頼拡大や社員の意識向上なども期待できるでしょう。
以下の記事では、Pマーク取得のメリット・デメリットのほか、取得期間や費用、実施すべきことのポイントをまとめていますので、合わせてご確認ください。
プライバシーポリシーはどうやって作成する?
プライバシーポリシーの策定には、前述した「個人情報保護方針」の内容についてのポイントを考慮する必要があります。たとえば以下のような点を考慮して、個人情報を保護するための合理的な方針を決定するとよいでしょう。
・組織が置かれている状況
・組織が扱う個人情報
・組織の内外の課題
・組織がマネジメントシステムに対して意図する成果
・国や自治体が定める条令や法律
・組織の運営方針、会社の経営方針
とはいえ、リソースやノウハウのない企業では、どのように作成すればよいのか戸惑う担当者も多いのが現状です。プライバシーポリシー策定について、一般的には、以下2点の方法がよく行われています。
●既存のテンプレートを活用する方法
●専門家に依頼して作成する方法
前者は比較的スムーズに作成を進められますが、自社に即した形に編集するためにはある程度の知識が必要となり、法改正に対応できない場合あるなどの問題も考えられます。
後者の場合は、金銭的コストはかかりますが、高水準のプライバシーポリシーを策定することが可能となります。Pマーク取得コンサルと合わせて依頼すれば、プライバシーポリシー策定も含めた相談ができるのでおすすめです。
以下の記事では、Pマーク取得コンサル選びのポイントを紹介していますので、合わせて参考になさってください。知らないと損する!Pマークの取得コンサル選びのポイント
まとめ
この記事では、プライバシーマーク(Pマーク)取得を視野に入れている企業に向けて、プライバシーポリシーについての解説や策定の必要性、作成方法についてまとめました。プライバシーポリシーは、Pマークの規格の中でも最も重要なポイントのひとつとなります。ぜひ以下の記事も参考に、信頼できるコンサルティング会社にご相談することをおすすめします。
Pマーク取得のご相談ならオプティマ・ソリューションズへ!
弊社では数多くのお客様のプライバシーマーク更新のお手伝いをしております。
弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していただけることを心掛けている
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、 親身に寄り添いながらサポートするのが当社のコンサルティングです。創業19年、実績数も3000件を超えました。本Webサイトで認証取得/更新の体験談を多数公開していますので、 ぜひご覧になってください。
これからPマーク認証を取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
