規程類・書式の作成
規程類や手順書の作成
「個人情報の保護に関する基本指針」(平成16年4月2日閣議決定)でも、事業者の個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)の策定・公表の重要性が述べられています。また、個人情報保護の体制を構築する観点からも、組織全体の活動を体系的に管理する各種規程や手順書(以下、規程類)の策定は必須事項となります。
学校で策定すべき規程類
- 「個人情報保護に関する考え方(方針)に関する宣言(いわゆるプライバシーポリシー、プライバシーステートメント等と呼ばれるもの)」
- 「個人情報の保護に関する基本規程」
- 「個人データの取扱いに関する規程類」
- 「個人データを取り扱う情報システムの安全管理措置に関する規程類」
- 「苦情処理の手順を定める規程類」
- 「個人データの取扱いを委託する場合における委託契約書」
- 「個人データの取扱いを委託する場合における受託者の選定基準」
- 「個人情報の(第三者)提供先との同意書」
- 「文書管理に関する規程類」
- 「監査に関する規程類」
- 「漏えい等の事件が起こった際の対応を定める規程類」
- 「職務分掌(権限)に関する規程類」
- 「個人データの取扱いに係る建物、部屋、保管庫等の安全管理に関する規程類」
書式の作成
個人情報の保護に関する法律においては、各種書式の存在を前提にした表記がなされており、独立行政法人にあってはその種類は多岐に渡ります(独立行政法人等の保有する個人情報の保護に関する法律)。迅速な事務処理を遂行するために、また、必要事項の記載漏れなどを防止するためにも、各種書式の準備が必要です。
- 学校で準備すべき書式(最低限のもの) -
- 「保有個人情報開示請求書」
- 「保有個人情報訂正請求書」
- 「保有個人情報利用停止請求書」