3.2 個人情報保護方針

まず、個人情報保護方針は、事業者の代表者(組織のトップ)が策定しなければならないことになっています。

その際に、内容は次のとおりである必要があります。
・ 自社の事業の内容と規模を考慮したうえで適切な個人情報の取得や利用、提供に関して、どのようなことを行わなければならないかが記述されている
・ 目的外の利用を行わないことや、行わせないための措置を講じるという考えを記述する
・ 個人情報の取り扱いに関する法令等の規制を遵守するという考えを記述する
・ 個人情報の漏えいや、滅失、棄損などの事故を防ぐことや、発生してしまった場合には是正し、再発を防止するという考え方を記述する
・ 苦情や相談に対応する考え方を記述する
・ 個人情報保護マネジメントシステムを継続的に改善していくという考え方を記述する
・ 方針の文面の中に、事業者の代表者の氏名及び会社名、方針の制定日と改訂日を記述する

また、方針は文書化せねばならず、従業者への周知と、一般の人が入手できるようにしなければなりません。

よく方針は、社内に掲示されたりすることもありますし、一般の人に通知するためには、Webサイトへの掲載や、カタログに載せるなどといったことが考えられます。