プライバシーポリシーと個人情報保護方針
Pマークを持っている、持っていないに関わらず、多くの企業ではプライバシーポリシーあるいは個人情報保護方針がホームページ上に記載されています。この2つは呼び方が違うものの、基本的には同じものです。これは自社の個人情報に関わる取り組みや姿勢を対外的に公開したものとなります。プライバシーポリシーに記載する項目については、基本的なものから業種によって細分化された細かい内容までありますが、骨組みはどの企業もそれほど変わりません。ただし、Pマークを取得するあるいはしている企業については、JIS Q15001:2006で要求された項目は最低限含まなければなりません。
Pマークの要求事項
JIS Q15001:2006では個人情報保護方針に以下の項目を含めるように規定されています。
・事業の内容及び規模を考慮した適切な個人情報の取得,利用及び提供に関すること。
・個人情報の取扱いに関する法令,国が定める指針その他の規範を遵守すること。
・個人情報の漏えい,滅失又はき損の防止及び是正に関すること。
・苦情及び相談への対応に関すること。
・個人情報保護マネジメントシステムの継続的改善に関すること。
・代表者の氏名
これらの要求事項をそのまま利用することは推奨されていないため、要求事項を基本としつつ、会社によってどのような対策を実施しているかなど、より具体的に記載するとよいでしょう。多くの会社ではプライバシーポリシーを記載しているので、Pマークを取得している同業他社のホームページを参照するのもよいでしょう。内容についてはそれほど難しいことではありません。ただし、「苦情及び相談への対応に関すること。」については、個人情報の問い合わせ窓口を記載する必要があります。具体的には下記のような内容を記載するとよいでしょう。
・問合せ用電話番号
・問合せ用FAX番号
・問合せ用メールアドレス
・問合せ対応可能時間
上記まで記載しているのは最低限なので、自社に合わせて追加していくことについては問題ありません。