プライバシーマークでの明文化

太字が1999年版から2006年版で追加になった部分です。

4.3.5内部規程
事業者は、次の事項を含む内部規程を文書化し、維持しなければならない。

a) 事業者の各部門及び階層における個人情報を保護するための権限及び責任の規定。
b) 個人情報を特定する手順に関する規定。
c) 個人情報に関するリスクの認識・分析及び対策の手順に関する規定。
d) 法令，国が定める指針及びその他の規範の特定，参照及び維持に関する規定
e) 個人情報の取得，利用，提供の規定。
f) 個人情報の適正管理に関する規定。
g) 本人からの開示など（利用目的の通知，開示，内容の訂正，追加又は削除，利用の停止又は消去，第三者提供の停止）の求めに関する規定。
h) 苦情対応に関する規定。
i) 個人情報保護に関する教育の規定。
j) 個人情報保護に関する内部監査の規定。
k) 内部規程の違反に関する罰則の規定。
l) 個人情報保護マネジメントシステム文書の管理に関する規定。
m) 緊急事態への準備及び対応に関する規定。
n) 代表者による見直しに関する規定。