WEB上に掲載する個人情報方針とは
ホームページ上に掲載する「個人情報保護方針」は、PMS文書のものと内容が異なってもよろしいのでしょうか?
ほかのホームページなんかを見ていると、すごく文書が短いように思うのですが…?
私が担当したクライアントにおいて、同様のことが実際ありました。その際の審査員の指摘内容としては、以下の通りです。
「1. 個人情報保護方針について
『個人情報保護方針』は、貴社『PMS』文書に明確に定められている。しかし、WEB上にて一般に公開されている『個人情報保護方針』は、PMS文書のものと内容が異なる。
WEB上の『個人情報保護方針』および『PMS』規程文書の『個人情報保護方針』は、同一文書とすること」
その際の是正処置としては、当然、両方を同一内容として更新することで対応いたしました。
さて、文書の短い、長いは、結局、個人情報保護方針が、JIS Q 15001の3.2 個人情報保護方針の要求事項のa)~f)の要求事項を、どのように文書内に記載しているかの違いだと思います。
ただ、この要求事項は、従業員に周知させることも要求されていますので、分かりやすく記載されることが必要となると思います。
分かりやすくしようとすると、どうしても箇条書きになったり、言葉が増えたりするかと思います。
文書を書くのが上手な方は、短く適切な表現ができるのかもしれませんね。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
