記入例の中の「府庁」についての記述や条例やガイドラインなどは、小規模であっても引用可能でしょうか。
「サンプル・記入例」の中で、「適用法規制一覧」「緊急連絡先一覧」「PMS組織状況管理表」などの「記入例」で、「府庁」についての記述や連絡先、警察署の連絡先、東京都の条例や総務省のガイドライン、などが掲載されていますが、これらは、弊社のような「社員7人の印刷会社」であっても、そのまま引用して良いものなのでしょうか?
それとも、弊社の所在地周辺関連の状況に合わせるべきでしょうか?
「適用法規制」については、違和感ないかとも思われますが、「緊急連絡先」については、所管省庁などの中に、関係無さそうなところもあります。
自社が所在・活動する地域や、自社が所属する業界団体などを適用する。
例外もあるかと思いますが、一般的にはあまり人数は関係ないかと思います。
記入例を例にすると、「事業所等所管省庁」は関連する省庁を、「地方公共団体」は所在する団体を記載いただければと思います。
その他、情報漏えい等が起こった場合に、関連すると思われる機関を記載ください。
なお、個人情報保護法の改正(平成29年5月30日)に伴い、主務大臣による監督権限が廃止され、個人情報保護委員会が監督権限を有することになりました。
ただ、漏えい等が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、速やかに報告するよう努めることとされていますが、「認定個人情報保護団体の対象事業者」又は「個人情報保護委員会の権限が事業所管大臣に委任されている分野」における個人情報取扱事業者については、報告先が個人情報保護委員会ではない場合もありますのでご注意ください。
※参考:漏えい等の対応(個人情報) https://www.ppc.go.jp/personalinfo/legal/leakAction/
ちなみに、「認定個人情報保護団体」とは、個人情報保護団体(改正前は主務大臣)の認定を受けた団体のことで、消費者と対象事業者の間に立って苦情処理の仲立ちや、事故の発生時に対象事業者に代わり個人情報保護委員会に報告をします。
以下に、一覧が公表されています。
※参考:認定個人情報保護団体一覧 https://www.ppc.go.jp/personalinfo/nintei/list/
「個人情報保護委員会の権限が事業所管大臣に委任されている分野」とは、個人情報保護委員会が個人情報取扱事業者等を監督するに当たり、事業分野に関する専門的知見や各省庁が有する監督体制を活用するため、個人情報保護法法第44条第1項に基づき、権限(報告徴収及び立入検査の権限)を事業所管大臣に委任している分野のことです。
以下、ご参考ください。
※参考:権限の委任 https://www.ppc.go.jp/personalinfo/legal/kengenInin/
