プライバシーポリシーは、個人情報保護に関する覚書の締結ができない場合の代わりの証明とならないでしょうか?
弊社ではgoogleのサービスG Suiteを利用しています。
委託先の管理に関連し、googleなどの大手企業とも個人情報保護に関する覚書の締結もしくは締結ができないことを証明するメールや記載が必要とサポートブログで拝見しましたが、
例えば該当企業が掲載しているプライバシーポリシーはこれの代わりにはならないでしょうか。
ご覧いただいたのは、以下のページかと思います。
▼amazon Web Serviceやgoogle Apsを利用しようかと考えておりますが、この場合も委託先として認識しないといけないのでしょうか? https://www.ismwebstore.com/support/archives/1211
こちら質問と回答は、過去、提携コンサルタントが顧客からの相談で、審査員より「覚書などを凍結する努力はしたのか? していないのであればして下さい。」、「ダメならダメでその証拠を示して下さい」と言われ際の事例となります。
ご質問の「プライバシーポリシー」または「個人情報保護方針」のみだと、審査員の方にもより異なるかとは思いますが、OKとは言わない可能性が大きいかと思います。
当店が販売しているサンプル文書集に収録されている様式記入例(未締結用)の項目は、それらを踏まえて作成されたものとなっており、審査対応としてベストではないけどベターな選択をご提示させていただいております。
ちなみに、提携コンサルタントによると、「過去にこの評価項目で審査員から文句を言われたことは無かったのでないか」とのことです。
様式の評価項目の例としては、「プライマシーマーク制度の認定の有無」や「契約約款に関すること」、「過去の漏えい等に関する事案」などを基準としております。
ご参考まで。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
