ISMS, プライバシーマークおよびISM Web store商品に関するさまざまなご質問と回答をご紹介

プライバシーポリシーは、個人情報保護に関する覚書の締結ができない場合の代わりの証明とならないでしょうか?

07.31.2018 | プライバシーマーク全般.  195 views

弊社ではgoogleのサービスG Suiteを利用しています。

委託先の管理に関連し、googleなどの大手企業とも個人情報保護に関する覚書の締結もしくは締結ができないことを証明するメールや記載が必要とサポートブログで拝見しましたが、
例えば該当企業が掲載しているプライバシーポリシーはこれの代わりにはならないでしょうか。

ご覧いただいたのは、以下のページかと思います。
▼amazon Web Serviceやgoogle Apsを利用しようかと考えておりますが、この場合も委託先として認識しないといけないのでしょうか?
https://www.ismwebstore.com/support/archives/1211

こちら質問と回答は、過去、提携コンサルタントが顧客からの相談で、審査員より「覚書などを凍結する努力はしたのか? していないのであればして下さい。」、「ダメならダメでその証拠を示して下さい」と言われ際の事例となります。

ご質問の「プライバシーポリシー」または「個人情報保護方針」のみだと、審査員の方にもより異なるかとは思いますが、OKとは言わない可能性が大きいかと思います。

当店が販売しているサンプル文書集に収録されている様式記入例(未締結用)の項目は、それらを踏まえて作成されたものとなっており、審査対応としてベストではないけどベターな選択をご提示させていただいております。
ちなみに、提携コンサルタントによると、「過去にこの評価項目で審査員から文句を言われたことは無かったのでないか」とのことです。

様式の評価項目の例としては、「プライマシーマーク制度の認定の有無」や「契約約款に関すること」、「過去の漏えい等に関する事案」などを基準としております。
ご参考まで。