守るべき法令・規範を特定し社員が参照できる手順を確立します
個人情報保護法以外にも、事業者の所属する業界が遵守しなければならない個人情報保護に関するさまざまな法律が存在しています。例えば「労働安全衛生法」の第104条(健康診断に関する秘密の保持)や「職業安定法」の第5条の4(求職者等の個人情報の取り扱い)にも個人情報保護に関する条文が規定されています。そのほかの代表的な法律には以下のようなものがあります。
- 労働派遣事業の適正な運営の確保及び派遣労働者の就労条件の整備に関する法律
- 確定拠出年金法
- 金融機関等による顧客等の本人確認等に関する法律
- 割賦販売法
- 貸金業の規制等に関する法律
これらに加え、「認定個人情報団体が定めた個人情報保護指針」、「事業者が加盟する団体のガイドライン」など、業務上において遵守しなければならない法令や指針などに何があるのかを特定したら、それらを管理台帳や一覧表などにまとめておき、従業員が必要なときに参照できるようにしておく必要があります。
また、特定した法規制などが改正されていないか、追加するべき法規制が新規に発行されていないかを定期的に確認し、作成した管理第兆党を常に最新の状態に維持しておくことも重要です。青瀬手、法規制の改廃や追加があった場合には、新たに特定された遵守事項を個人情報保護マネジメントシステムに取り入れ、整合を図る必要があります。