開示請求の求めに応じる手続きについて
先日はセミナーありがとうございました。
その際、確認させて頂いた件について、再度確認したい事がございます。
恐れ入りますが、ご確認お願い致します。
質問事項①
JIS要求事項
・開示請求の求めに応じる手続き
(審査を受けた内容)
・規格のa)~d)の事項について、応じる手順が、それぞれ規定されていること
(不備及び確認事項)
・「情報主体の権利管理規定」5(開示の求めに応じる手続き)で、
b)が要求する「開示等の求めに際して提出すべき書面」の様式の引用がない。
b)受付窓口の担当者が受け付ける。「開示請求」の様式を設けていない。
これは、個人情報を開示してほしい人が弊社に開示を請求する時の様式の事でしょうか?
たとえば、開示請求依頼書みたいな物?
結論から先にいいますと個人情報を開示してほしい人が御社に開示を請求する時の様式の事ですね。
セミナーの中でもお話させていただきましたが、弊社の雛形では、電話やメールなどで本人から開示等の要求があった場合は、その内容を苦情・相談窓口の担当者が「B16-D01 窓口対応記録」に記述し対応した結果を、「B16-D02 通知書」にて本人に通知するような手順(「情報主体の権利管理規定」5(開示の求めに応じる手続き)に記述)となっております。
指摘事項の
b)が要求する「開示等の求めに際して提出すべき書面」の様式の引用がない。
b)受付窓口の担当者が受け付ける。「開示請求」の様式を設けていない。
については、弊社の雛形では様式の引用も
・「情報主体の権利管理規定」5(開示の求めに応じる手続き)
でされており
また、様式についても
・「B16-D01窓口対応記録」と「B16-D02 通知書」
の2つの様式を設けられていますので、指摘自体が間違っており、現状のままで何ら問題はないかと思っております。
前置きが長くなりましたが、多分JIPDECの審査員は、お客様がイメージしている様な”開示請求依頼書みたいな物”が無いと思ったのではないでしょうか。
該当する様式は弊社雛形では「B16-D01窓口対応記録」となります。
JIPDECの審査員は様式の名称が自分の知っている名称と異なるので様式が無いと思っているのかもしれませんね。
※ご参考までに
以下のHPアドレスは、JIPDECの「個人情報の開示等の求めに関する手続き」に関するサイトです。
http://www.jipdec.or.jp/ov/kaijinado.html
「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」
上記の質問の続きです。
同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す…