プライバシーマーク付与審査の申請にあたり就業規則は必要ですか?
「プライバシーマーク付与適格性審査申請チェック表」の記入例を確認していたところ、【申請様式6新規】の「PMS文書を構成する規定・様式等の名称」の項目に、「12 就業規則」とあるのを見つけました。
これまで、パッケージの中の書式ファイルばかり確認していたので、「就業規則」の提出が必要であることに気づいていなかったのですが、御社は現時点で社長を含めても9名の会社であり、専務曰く「就業規則は、10人未満の会社には必要ないと聞いており、正式には作成していない」とのことでした。
今回のようなプライバシーマーク申請の場合でも、「10人未満の会社であるから就業規則の提出は必要ない」という判断で、良いでしょうか?
当サンプル文書で関連すると思われる箇所は、「PMS-B01個人情報取扱及び保護規程」の「4従業員の監督」の「(4)懲戒手続」になります。
これに類する取り決めが別にあれば、そちらを採用し、なければこの部分にでも規定(ルール化)されていただければと思います。
なお、プライバシーマーク審査上において、「就業規則」がどのような場面で関連してくるかは、同梱の「プライバシーマーク審査基準対比」にて、「就業規則」ワードで検索していただければ、該当箇所が確認いただけます。
多くの場合は就業規則に罰則に関するルールが記載されているので、そこを利用することが多いだけで、就業規則である必要はありません。
上記の資料における該当する部分に対応する規定(ルール化)を何らかの形で定めていれば構いません。
※参考まで
JIS規格の「B.3.3.5 内部規程」では、「内部規程は,必ずしも形式的に一本化される必要はなく,例えば,内部規程の違反に関する罰則は,就業規則で規定してもよい。」と記載されており、就業規則でなければならないとは言われていません。