質問者:認定トル君 投稿日:2014.02.04 記事番号:020414101910000002
NPO法人NPO会計税務専門家ネットワークのNPO法人の監事の監査チェックリストでチェックを入れていますが、コンプライアンスのところで、個人情報保護のルールが定められとありますが、文書にしたものがいるということでしょうか?
もし、文章にしたものが必要とした場合、例えばのようなものをご照会いただけませんでしょうか?
回答者:加藤俊也 投稿日:2014.02.15 記事番号:021514101950000006
セキュリティの分野では、
まず、個人情報保護方針=プライバシーポリシーを
代表者が策定・公表することが大事で、
これに基づいて、詳細な規定を策定すべき、ということになっています。
とりあえず、個人情報保護方針=プライバシーポリシーを
策定・公表することから始めれば良いのではないか、と思います。
ただ、認定の審査の観点から、これだけでOKかどうかは、分かりません。
個人情報保護方針=プライバシーポリシーの例としては
ネット検索で出て来たNTT-DATAさんのものがあります。
http://www.nttdata.com/jp/ja/privacy_policy/
内容的には、これで十分で、
代表取締役社長名で公表していることが重要だとおもいます。