個人情報保護法対象外企業のセキュリティポリシー等について

こんにちは

個人情報の管理については、次が主旨です。

１.適切な管理
１）選任の管理者や、関係者の教育などソフト面
２）ファイヤーウオールや金庫等での保管などハード面

２．守秘
１）目的外使用は行わない。
２）第３者への提供を行わない
３）情報収集の場合は目的を明示する。

３．情報の更新と対応
１）不要となった場合には適切に廃棄する
（情報漏洩にならないような破棄）
２）内容に誤りがあれば修正
３）削除希望があれば対応する

以上のような主旨に沿った、貴社での管理方法を
記載すれば良いと思います。

大手企業の”当社のプライバシーポリシー”として
ＷＥＢに記載された部分を読めば参考になると思います。

systemsさん こんにちは

御社は個人情報を保有していない企業とおっしゃいましたが、従業員に関する個人情報、株主に関する個人情報、取引先に関する個人情報はある程度保有されているのではないでしょうか？過去６ヶ月間に５０００件を超えていなければ、個人情報保護法でいう個人情報取扱事業者には該当しないのですが、その場合でも上記の個人情報を漏洩すれば、慰謝料、損害賠償という問題は発生する可能性はあります。一度、御社で保有している個人情報の棚卸をされて、規程の作成を始めとする御社のセキュリティ体制の構築をご検討することをお勧めいたします。