ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

1冊の「個人情報保護規程」とあるのですが、「個人情報保護規程」の中に複数の規定例があるとのことでよいのでしょうか?

10.07.2015

この記事は、内容が古い可能性がありますのでご注意ください。

プライバシーマーク サンプル文書集」について教えてください。

当社では、「従業者監督規程」や「委託先監督規程」、「開示等対応規程」などいった複数規程で運用管理しております。

1冊の「個人情報保護規程」とあるのですが、「個人情報保護規程」の中に複数の規定例があるとのことでよいのでしょうか?

「個人情報保護規程」のみで対応と言うことは、1つの規程のみしか無いと言うことでしょうか?

プライバシーマーク サンプル文書集」に収録されています「個人情報保護規程」に関してでございますが、ご指摘のとおり、個人情報の取扱い及び保護に関する規定例が記載されております。
よって、規程書は「個人情報保護規程」の1つのみとなり、他に規程書はありません。

構成としては、JISQ15001の要求事項にあわせて、各規定が記載されております。

例えば、御社の「委託先監督規程」であれば、「3.4.3.4 委託先の監督」という項目にて規定が記載されています。
規定内容としては、下記のような章立てになります。

(1) 委託先の評価及び選定及び見直しの措置
 1) 委託先の評価及び選定
 2) 委託先及び選定基準の見直し
(2) 委託手順
 1) 委託先と契約
 2) 委託申請及び委託
 3) 報告・監査
 4) 個人情報の廃棄・返却
 5) 再委託
(3) 委託契約関連書類の保管

なお、「手順書」に関しては、組織の実情により変わってくるため、ご提供させていただいているサンプル文書には収録されておりません。
管理措置の実施方法などで具体的な手順が必要な場合は、別途、手順書などを作成される必要があります。