ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

WEB上に掲載する個人情報方針とは

2008/01/18 (2017/12/19)

この記事は、内容が古い可能性がありますのでご注意ください。

ホームページ上に掲載する「個人情報保護方針」は、PMS文書のものと内容が異なってもよろしいのでしょうか?

ほかのホームページなんかを見ていると、すごく文書が短いように思うのですが…?

私が担当したクライアントにおいて、同様のことが実際ありました。その際の審査員の指摘内容としては、以下の通りです。

「1. 個人情報保護方針について
『個人情報保護方針』は、貴社『PMS』文書に明確に定められている。しかし、WEB上にて一般に公開されている『個人情報保護方針』は、PMS文書のものと内容が異なる。
WEB上の『個人情報保護方針』および『PMS』規程文書の『個人情報保護方針』は、同一文書とすること」

その際の是正処置としては、当然、両方を同一内容として更新することで対応いたしました。

さて、文書の短い、長いは、結局、個人情報保護方針が、JIS Q 15001の3.2 個人情報保護方針の要求事項のa)~f)の要求事項を、どのように文書内に記載しているかの違いだと思います。

ただ、この要求事項は、従業員に周知させることも要求されていますので、分かりやすく記載されることが必要となると思います。

分かりやすくしようとすると、どうしても箇条書きになったり、言葉が増えたりするかと思います。

文書を書くのが上手な方は、短く適切な表現ができるのかもしれませんね。