取り扱う対象事業が複数の場合、認定個人情報保護団体も複数、知り得る状態(Web等への掲載)に置かなければなりませんか。
3.4.4.3 開示対象個人情報に関する事項の周知など
e) 該当認定個人情報保護団体の名称及び苦情の解決の申し出先を本人の知り得る状態に置かなければならない。とありますが、
当社の取り扱う対象事業が複数の場合、認定個人情報保護団体も複数、知り得る状態(Web等への掲載)に置かなければなりませんか。
それとも、代表の事業対象の認定個人情報保護団体の一つでいいのでしょうか。
宜しくお願い致します。
ご確認済みかと思いますが、まず認定個人情報保護団体に関して確認させて頂きます。
「認定個人情報保護団体」とは、
事業者の自発的な取組みを促進させ、個人情報保護法の趣旨を踏まえて個人情報の保護を推進する目的で、認定個人情報保護団体の制度を設けており、個人情報保護法第37条の規定に基づいて主務大臣から認定を受けている団体になります。
よって、認定個人情報保護団体の対象事業者(加盟)でない場合は、3.4.4.3 e) は、不要(該当しない)となりますので、ご注意ください。
ちなみに、プライバシーマーク(PMS)の認証取得企業と、上記の認定個人情報保護団体は、異なります。
次に、御社が加盟している団体が、以下に示す消費者庁のHPに主務大臣から認定を受けている認定個人情報保護団体かどうか確認してみてください。
掲載がなければ、先述とどうように、該当しないことになります。
http://www.caa.go.jp/seikatsu/kojin/ninteidantai.html
最後に、認定個人情報保護団体に複数加盟している場合。
認定個人情報保護団体は、個人情報保護法で以下のようなことが求められています。
・本人等から対象事業者の個人情報の取扱に関する苦情の申し出があった場合、対象事業者に対して迅速な解決を求めること。
・必要がある場合は、文書もしくは口頭による説明を求めること。
よって、認定個人情報保護団体の責任としても、全ての加盟団体の名称及び苦情の解決の申し出先を明示することをお勧めします。
