実質すべての事業者が
自社の個人情報保護規程を
変更し対応しなければなりません。
これまで、どこかから入手した規程や、
プライバシーマークを取得している企業では、
その取得サポートを行うコンサル企業からもらった
規程のテンプレートを少し修正しているだけのものを
お使いの企業も少なくないかと思います。
それらの企業も、今回を期に、
自社の事業の様態、内容、そして、
個人情報の取扱い状況等にあわせて、
しっかり見直すことをお勧めします。
ではそれは、何をもとにすればよいか?
法律条文や関連法令文書とともに、
さまざまな資料をもとに作成することになるかと
思いますが、ここで注意が必要です。
まず大前提として、
社内規程は、法律そのものを焼き替えても
意味がないことは言うまでもありませんが、
その間に、「解釈」が入ります。
そして、その解釈は、2階層あります。
一つは、
法律の解釈。
もう一つは、
自社の社内規程に反映させるための解釈です。
この法解釈にも2種類あって、
一つは、
個人情報保護委員会から出されているガイドラインやQ&A、
もう一つは、
学者さんや弁護士さん、
あるいは一般各社や一般の人が出している見解です。
この二つは大きく性格が異なりますので、
整理のために、
個人情報保護委員会のガイドライン等の公式文書は、
法律条文とあわせて、①法令等の規定とします。
その上で、
①法令等の規定と②法令等の解釈を
しっかり区別することがとても重要であるとともに、
②法令等の解釈を参考に、
③現実的な解釈を作り、
それを④社内規程に反映させる
という作業が必要となってきます。
要は、
①条文やガイドライン等だけでは、
④社内規程は作りにくい。
そこで、
他の人たちの ②③「解釈」が
大きなヒントになるけど、
そこの判断を間違えば、
おかしな社内規程を作ってしまうことになる
ということです。
この「解釈」についてはとても大事なので、
別途、書いていきます。
0 件のコメント:
コメントを投稿