プライバシーマークに関連する法令等の一覧
プライバシーマーク制度においては、組織の状況を把握するために、JIS Q 15001:2017の「4.2 利害関係者のニーズ及び期待の理解」の要求事項(注記)にて、「利害関係者の要求事項には,法的及び規制の要求事項並びに契約上の義務を含めてもよい。」と定めれています。
また、「A.3.3.2 法令,国が定める指針その他の規範」においても、「組織は,個人情報の取扱いに関する法令,国が定める指針その他の規範を特定し参照できる手順を確立し,かつ,維持しなければならない。」と要求され、「A.3.3.5 内部規程」にて、「b) 法令,国が定める指針その他の規範の特定,参照及び維持に関する規定」をを文書化し、維持するよう求められています。
プライバシーマーク制度において関連する関連法令等としては、JIPDECのホームページでも「関連法令等|PMS関連情報|一般財団法人日本情報経済社会推進協会(JIPDEC)」にて紹介されています。(下図)
※上図は「関連法令等|PMS関連情報|一般財団法人日本情報経済社会推進協会(JIPDEC)」サイト
上記と合わせ関連する法規性を、以下に紹介いたしますのでご参考ください。
個人情報保護に関するの法令
まず、プライバシーマーク特有の法令は、以下の2つでしょう。
-
個人情報の取扱いに関連する法律で、個人情報保護法とも呼ぶ。取扱件数に関係なく個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とされ、事業者の遵守すべき義務等を定める法律。
-
国民一人ひとりに番号を割り振り、社会保障や納税に関する情報を一元的に管理する「共通番号(マイナンバー)制度」を導入するための法律。番号法やマイナンバー法とも呼ばれる。
情報セキュリティに関連する法令
ISMSと同様に情報セキュリティに関連する法令は要チェックです。
-
電気通信の健全な発達と国民の利便の確保を図るために制定された法律。電気通信事業に関する詳細な規定が盛り込まれており、第4条では「電気通信事業者の取扱中の通信を侵してはならない」旨の条文があり、通信の秘密が保護されています。
-
著作物などに関する著作者等の権利を保護するための法律。
-
不正アクセス行為の禁止等に関する法律。不正アクセス行為や不正アクセス行為につながる識別符号(IDやパスワード等)の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律。
-
刑法は、犯罪と刑罰に関する法律ですが、コンピュータやインターネットを利用した事件において、刑罰に該当した刑法の条文として、以下のようなものがあります。
第161条の2 電磁的記録不正作出及び供用「…事務処理を誤らせる目的で、…電磁的記録を不正に作った者は、…」
第168条の2 不正指令電磁的記録作成等「…電子計算機における実行の用に供する目的で、…電磁的記録その他の記録を作成し、又は提供した者は、…」(3 不正指令電磁的記録取得等「…電磁的記録その他の記録を取得し、又は保管した者は、…」)
第175条 わいせつ物頒布等「わいせつな文書、図画その他の物を頒布し、販売し、又は公然と陳列した者は、…」
第230条 名誉毀損「…人の名誉を毀損した者は、…」
第234条の2 電子計算機損壊等業務妨害「…電子計算機に使用目的に沿うべき動作をさせず…業務を妨害した者は、…」
第246条 詐欺「人を欺いて財物を交付させた者は、…」 など
ガイドラインなど
要求事項は「法令、国が定める指針その他の規範」となっており、「法令」だけではなく、「国が定める指針」や「その他の規範」も特定の対象となります。
上記の法律や地方自治体の条例のほかにも、「管轄省庁のガイドライン」や「加盟団体の指針やガイドライン」の特定も必要になります。
どの組織でも必須となるガイドラインとしては、まず個人情報の保護に関するガイドラインですね。
これは、個人情報保護法と同じように重要しされますので、管理すべきですね。
あとは、組織であれば従業員の雇用を管理しているため「雇用管理分野」は必ず関連してきます。
以下の雇用関連の留意事項もチェックしておいた方が良いでしょう。
その他、各業界や事業により適用される法令やガイドラインがありますので、関連するものを確認する必要があります。
