ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク付与審査の申請にあたり就業規則は必要ですか?

05.19.2020

「プライバシーマーク付与適格性審査申請チェック表」の記入例を確認していたところ、【申請様式6新規】の「PMS文書を構成する規定・様式等の名称」の項目に、「12 就業規則」とあるのを見つけました。

これまで、パッケージの中の書式ファイルばかり確認していたので、「就業規則」の提出が必要であることに気づいていなかったのですが、御社は現時点で社長を含めても9名の会社であり、専務曰く「就業規則は、10人未満の会社には必要ないと聞いており、正式には作成していない」とのことでした。

今回のようなプライバシーマーク申請の場合でも、「10人未満の会社であるから就業規則の提出は必要ない」という判断で、良いでしょうか?

当サンプル文書で関連すると思われる箇所は、「PMS-B01個人情報取扱及び保護規程」の「4従業員の監督」の「(4)懲戒手続」になります。
これに類する取り決めが別にあれば、そちらを採用し、なければこの部分にでも規定(ルール化)されていただければと思います。

なお、プライバシーマーク審査上において、「就業規則」がどのような場面で関連してくるかは、同梱の「プライバシーマーク審査基準対比」にて、「就業規則」ワードで検索していただければ、該当箇所が確認いただけます。

多くの場合は就業規則に罰則に関するルールが記載されているので、そこを利用することが多いだけで、就業規則である必要はありません。
上記の資料における該当する部分に対応する規定(ルール化)を何らかの形で定めていれば構いません。

※参考まで
JIS規格の「B.3.3.5 内部規程」では、「内部規程は,必ずしも形式的に一本化される必要はなく,例えば,内部規程の違反に関する罰則は,就業規則で規定してもよい。」と記載されており、就業規則でなければならないとは言われていません。