見出し画像

プライバシーマーク (Pマーク)法規制等の特定はどこまでやる?

とある会社のPマーク取得までのリアル日記

プライバシーマーク (Pマーク)における法規制等の特定は、個人情報の取扱いに関連する業務の法令を全て特定する必要があります。そのために「関連法規制一覧表」を作成し、個人情報の取扱いに関する最新の法令を把握しておく必要があります。
 

1.物語

運営委員会    :『次は法規制の特定をしてくれ!』
チームメンバー:『わかりました!法規制ってどこまで特定すればいいので 
        すか?』
        『そもそもどうやって法規制って調べればいいのです                  
        か?』
運営委員会  :『まずはどこまで法規制を特定するべきか調べてみよう!
        法規制の探し方のコツもきっと見つかるはず!』

2.なぜ法規制(法律・省令・指針等)を特定する必要があるのか?

プライバシーマーク(Pマーク)では、法規制(法律・省令・指針等)を特定することが求められています。
プライバシーマーク(Pマーク)で求められていることを噛み砕くと、会社で守らないといけない法規制(法律・省令・指針等)を一覧表などで最新版管理を行い、従業員がいつでも参照できる状態にしておかないといけないということです。
なぜなら、漏えい等の事故を防ぐためのリスク対策等を検討する際に、法規制(法律・省令・指針等)も参考にしなければならないからです。

したがって、プライバシーマーク(Pマーク)を取得している企業は「関連法規制一覧表」等の記録を作成し、1年に1回見直しを実施します。
また、見直しを行った際に、法改正等がされていた場合、改訂日や該当する URLを更新し、企業のルールを変更する必要がないか確認することが求められています。

3.法規制の実施方法

なぜ法規制(法律・省令・指針等)を特定する必要があるのか分かったところで、次は実際に法規制(法律・省令・指針等)を特定する方法について考えてみましょう。

1)必須な法令、どこまで特定をするべきか

プライバシーマーク(Pマーク)にて特定が必要な法令として下記が含まれます。
 ・個人情報の保護に関する法律
 ・行政機関の保有する個人情報の保護に関する法律
 ・独立行政法人等の保有する個人情報の保護に関する法律
 ・個人情報の保護に関する基本方針
 ・個人情報の保護に関する法律施行令
 ・個人情報保護委員会規則
 ・個人情報保護委員会ガイドライン
 ・関係省庁ガイドライン
 ・認定個人情報保護団体の指針
 ・地方公共団体が制定する条例
 ・特定個人情報の適正な取扱いに関するガイドライン
                              など

また、会社の業種的に該当する場合は、特定が必要な法令として下記が含まれます。

■人材派遣業
 ・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
 ・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律施行規則
 ・派遣元事業主が講ずべき措置に関する指針
 ・職業紹介事業者、求人者、労働者の募集を行う者、募集受託者、募集情報等提供事業を行う者、労働者供給事業者、労働者供給を受けようとする者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示、労働者の募集を行う者等の責務、労働者供給事業者の責務等に関して適切に対処するための指針
■クラウドサービスを利用している企業
 ・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
 ・クラウドサービス提供における情報セキュリティ対策ガイドライン
 ・モバイルコンテンツ関連事業における個人情報保護指針
■ネット販売等、通信販売をしている企業
 ・特定商取引に関する法律
■警備業をしている企業
 ・警備業法
■システム開発・HP開発をしている企業
 ・著作権法
■金融業をしている企業
 ・金融分野における個人情報保護に関するガイドライン   
                              など

関係省庁ガイドライン等は企業によって異なるため、法令遵守の前提として、遵守すべきガイドライン等を把握している必要があります。

2)法令を調べるコツ

必要な法令が分かったところで、次は法令を調べるコツです。
上記で出てきた法規制(法律・省令・指針等)は下記のサイトにて掲載されているケースがほとんどです。
 ・個人情報保護委員会のウェブサイ(https://www.ppc.go.jp/index.html
 ・e-Gov(電子政府の相談窓口)(https://elaws.e-gov.go.jp/
プライバシーマーク(Pマーク)では、最新の法規制(法律・省令・指針等)を特定しておく必要があるため、1年に1回の見直しの際に改訂日等は最新の状態にして特定しておくことが重要です。

4.まとめ

  1. プライバシーマーク(Pマーク)では法規制(法律・省令・指針等)を特定する必要がある

  2. 個人情報の取扱いに関わる法規制(法律・省令・指針等)を特定しないといけない

  3. 個人情報保護委員会のウェブサイトやe-Govサイトで検索をする

プライバシーマーク(Pマーク)を取得する上では、企業として守らなければならない法規制(法律・省令・指針等)を把握しておかないといけないということですね。

今回はプライバシーマーク (Pマーク)法規制等の特定についてお話させて頂きましたが、いかがでしたでしょうか?

最後まで読んでいただきありがとうございました。


いいなと思ったら応援しよう!