はじめに
みなさん自社のWebサイトに「個人情報保護方針」、又は「プライバシーポリシー」というページが掲載されていると思います。
この2つ、名称が違うだけで内容は同じだと思いますか?実は内容も違うんです。今回は似ているようで違う、この2つの用語の意味、そしてその違いについて説明していきます。
また、セキュリティ担当者が頭を悩ませがちな情報セキュリティポリシー策定・運用ポイントまとめ資料を無料で配布しています。ぜひご活用ください。
個人情報保護方針とは
個人情報保護方針とは、会社として個人情報についてどのように取り扱うかという取り決めが書かれているものです。
Pマークではこの個人情報保護方針を策定・公表することが必須であり、どのような内容を含めなければならないかも決まっています。また、従業員向け(内部向け)と一般の方向け(外部向け)両方を策定することが必要です。(内部向けと外部向けを同一のものとすることもできます)
内部向け、外部向け個人情報保護方針で含めなければならない事項
- 内部向け個人情報保護方針
-
- 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、“目的外利用”という。)を行わないこと。及びそのための措置を講じることを含む)
- 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。個人情報の漏えい、滅失又はき損の防止及び是正に関すること
- 苦情及び相談への対応に関すること
- 個人情報保護マネジメントシステムの継続的改善に関すること
- トップマネジメント(代表権を持つ代表取締役や社長など)の氏名
- 外部向け個人情報保護方針
-
- 内部向け個人情報保護方針の事項
- 制定年月日及び最終改正年月日
- 個人情報保護方針の内容についての問合せ先
プライバシーポリシーとは
一方プライバシーポリシーとは、個人情報保護方針の内容に限らず、プライバシーの権利利益を保護するための個人情報の取扱方針をまとめたものになります。
個人情報保護方針と違い、含める項目に決まりはないので内容は会社によって異なります。
例えば、会社としてSNSを利用する際のルールを記載してもいいですし、メーカーであれば製品に関しての個人情報の取扱い方法を記載している会社もあります。
また、LRMでは企業の皆様にスムーズに情報セキュリティポリシーを策定・運用していただけるように、サンプル付きの資料を無料で配布しております。ぜひご活用ください。
どう違うのか、またPマークではどちらが必要なのか
では、個人情報保護方針とプライバシーポリシーはどう違うのか?ざっくり言うと、『プライバシーポリシーという一つの大きな枠組みがあり、その中の一つに個人情報保護方針がある』イメージです。なので、プライバシーポリシーの中には、個人情報保護方針やその他サービスごとの個人情報の取扱いについて等個人情報に関するあらゆる内容が書かれています。
Pマークを取得している会社にとっては、個人情報保護方針を策定・公表することは必須ですが、プライバシーポリシーの策定・公表は必須ではありません。
もっとも、個人情報保護方針は上記の必須な内容を含んでいれば、その名称を“プライバシーポリシー”としていても問題ありません。
Pマークを取得していない企業にとっては、個人情報保護法で基本方針を策定することが求められているものの、定める項目にはっきりした決まりはありませんし基本方針の名称も決まっていないので違いは特にありません。
さいごに
個人情報保護方針とプライバシーポリシーの違いはわかりましたでしょうか。
Pマーク取得の有無に限らず会社にとっては重要な事項ですので、これから自社のWebサイトに掲載しようとしている、あるいは掲載しているがこの内容でいいのか不安な方の参考になれば幸いです。
また、情報セキュリティポリシー策定・運用についてはこちらも参考にしてみてください!
