個人情報保護に関する法令ってどんなものがあるの?

プライバシーマーク(以下、Pマーク)の取り組みを行う上で欠かせないのが、自社の個人情報の取り扱いに関わる法令の特定・維持です。

 

ご存知の通り、Pマークは取り組みの大元として「個人情報保護法」があります。

所謂、コンプライアンスが求められているわけです。

 

ただ、取り組む上では「個人情報保護法」だけを関連法令とするだけではNGで会社・業界など様々な関連する様々な法令を認識しておく必要があります。

 

【特定すべき法令】

では、どのような法令を特定する必要があるのでしょうか。

端的に分類すると下記のようなイメージになります。

 

  • 個人情報保護に関わる法令・ガイドライン
  • 情報管理、規制に関わる法令・ガイドライン
  • 自社の業務に関わる法令・ガイドライン

大体はこのような分類に分かれてきます。

 

【個人情報保護に関わる法令・ガイドライン】

では「個人情報保護に関わる法令・ガイドライン」とはどのようなものなのでしょうか。

代表的なものは「個人情報保護法」になります。

 

これ以外にも個人情報保護委員会が発布しているようなガイドラインなどが対象になってきます。

 

【情報管理、規制に関わる法令・ガイドライン】

次に「情報管理、規制に関わる法令・ガイドライン」ですが、代表的なものとしては「不正アクセス禁止法」があります。

これは個人情報や機密情報などに対して不正なアクセスをさせないようにするための法律になり、Pマークの取り組み上は認識すべき重要な法令の1つになります。

 

 

 

自社の業務に関わる法令・ガイドライン

3つ目の「自社の業務に関わる法令・ガイドライン」ですが、これは様々あります。

例えば、社会保険労務士の事務所がPのマークを取得したい場合、社会保険労務士法を関連する法令として特定しておく必要があります。

 

つまり、自社の業界に関する法律や官公庁が発行しているガイドラインを認識・特定しておく必要があります。

 

また、要求事項であるJISQ15001:2017の附属書A内では「特定」し、「参照」できるよう求めています。

一覧表などでまとめて、必要なときに見れるようにしておく必要があります。

それ以外にも「維持」という単語も入っているため、ちゃんとメンテナンスを行い、最新の法令を認識しておく必要があります。

 

法律の内容確認や把握は素人にはなかなか難しいものになります。

こういったことは専門家に任せてることをお勧めします。