ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

個人情報保護方針の「当社が業務上で使用する」と記載は、どのような業務を行っているかが読み取れない

プライバシーマーク サンプル文書集
2013/12/04
Pマークサンプル文書集.  2,455 views

この記事は、内容が古い可能性がありますのでご注意ください。

このたびプライバシーマーク推進センターから文書審査のフィードバックをいただいたのですが、一点疑問を感じる事項がございましたので、ぜひご相談させていただきたくご連絡いたしました。

提出した個人情報保護方針(御社雛形)について、下記のようなご指摘をいただきました。

「個人情報保護方針の前段で「当社が業務上で使用する」と記載しており、どのような業務を行っているかが読み取れない」

確かに、提出した個人情報保護方針では「当社が業務上で使用する」と記載されており、もっと弊社の業務内容に即してどのような業務を行っているかを詳しく記述する必要があったかと思います。

そこでご質問なのですが、この「当社が業務上で使用する」という部分は、どの程度詳しく記述すべきなのでしょうか。

弊社が個人情報を扱う業務を大きな括り(開発、営業、総務など)で書くのが良いのか、申請書類 【様式2006-3新規】個人情報を取り扱う業務の概要 で記述した内容を詳細に書くような形が良いのか、迷っております。

申請書類 【様式2006-3新規】個人情報を取り扱う業務の概要で記載された内容と同じレベルで書かれると良いかと思います。

申請書類に書かれた内容は、審査側にて既に認識された内容となっております。


「JIS要求事項との対応表(様式2006-7)の「使用する様式」欄に記載した全ての様式」について
2010/01/26 プライバシーマーク全般 4,515 views
申請書類の『事業者の代表者による見直し実施サマリー』の「指示に基づく処置の実施状況」はどのように記入すればよいのでしょうか。
2014/05/11 プライバシーマーク全般 6,804 views
プライバシーマーク サンプル文書集
プライバシーマーク推進体制図(見本)の社外の意味
2010/10/28 Pマークサンプル文書集 3,873 views
プライバシーマーク付与審査の申請にあたり就業規則は必要ですか?
2020/05/19 プライバシーマーク全般 2,585 views

「JIS要求事項との対応表(様式2006-7)の「使用する様式」欄に記載した全ての様式」について
2010/01/26 プライバシーマーク全般 4,515 views
申請書類の『事業者の代表者による見直し実施サマリー』の「指示に基づく処置の実施状況」はどのように記入すればよいのでしょうか。
2014/05/11 プライバシーマーク全般 6,804 views
プライバシーマーク サンプル文書集
プライバシーマーク推進体制図(見本)の社外の意味
2010/10/28 Pマークサンプル文書集 3,873 views
プライバシーマーク付与審査の申請にあたり就業規則は必要ですか?
2020/05/19 プライバシーマーク全般 2,585 views

Store

プライバシーマーク取得支援パッケージ

プライバシーマーク認定の支援パッケージ。

詳しくはこちら

プライバシーマーク サンプル文書集

プライバシーマークのサンプル文書集。

詳しくはこちら

プライバシーマーク社員教育用テキスト

プライバシーマークの社員教育用テキスト。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら