Pマークコンサルタント:HOME >JIS Q 15001:2006 > JIS Q 15001規格解説 3.4.4.1〜3.4.4.2
企業で通常業務をしている際、業種にもよりますが本人からの「開示請求」を処理する機会はほとんどありません。しかし、JIS Q 15001の規格では、3.4.4「個人情報に関する本人の権利」の中で非常に細かく要求されています。また、Pマークの審査時にも徹底的に確認されます。というのも、3.4.4は「本人の権利の確保」に特化した要求事項であり、個人情報を預ける本人からすれば大切な事項になるからです。本人は、自分の個人情報は一時的に預けており、いつでも自分の個人情報にアクセスして確認、削除などできる権利を保有している事になります。銀行預金と同じですね。また、その場合、規格本文に「遅滞なくこれに応じなければならない。」とありますので、本人の負担も少なく、スピーディな開示が求められています。企業は、この要求事項を実施するにあたり「個人情報を保有するという事は大変な事」だという事を強く感じるずです。
事業者は、電子計算機を用いて検索することができるように体系的に構成した情報の集合物又は一定の規則に従って整理、分類し、目次、索引、符合などを付すことによって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報であって、事業者が、本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するもの(以下、3.4.4 において“開示対象個人情報”という。)に関して、本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示等”という。)を求められた場合は、3.4.4.4 〜 3.4.4.7 の規定によって、遅滞なくこれに応じなければならない。ただし、次のいずれかに該当する場合は、開示対象個人情報ではない。以下省略。 |
※引用:JIS Q 15001:2006
【解説】
3.4.4.1は「本人の個人情報の権利の確保」に特化した要求事項です。ながながと解りづらい規格ですが、要は、開示対象個人情報を明確にし、本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求められた場合は短期間に応じなさいという事です。ただし、委託された個人情報については応じる必要はありません。また、業種にもよりますが、開示請求などは通常業務ではほとんど発生しません。しかし、要求事項としてある以上、Pマークの審査では徹底的に確認されます。開示対象個人情報を明確にし、開示に応じる旨を規程しましょう。
事業者は、開示等の求めに応じる手続として次の事項を定めなければならない。 |
※引用:JIS Q 15001:2006
【解説】
3.4.2.2では、本人から開示などの請求に応じる手続きを定めるように要求しています。注意事項として、長期間にわたって開示請求が無い場合、「当社は全く無い」と結論付けず、定めた手順がうまく機能しておらず、責任者まで上がってこない事が無いか疑ってみる必要があるので、最低年1度確認してみましょう。Pマークの審査では、手数料の有無や、本人からの開示等の求めに応じる手続を定めるにあたり、過重な負担を課するものとならないよう配慮しているかなどを確認されます。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用