用語解説GLOSSARY

組織の事業領域の変化

組織の事業領域の変化

組織の事業領域の変化とは、新規事業が立ち上がる場合や事業を廃止した場合だけでなく、拠点数の増加や減少などもあります。

プライバシーマークと組織の事業領域の変化

プライバシーマークではマネジメントレビューのインプット項目の1つとして、変化があった場合は代表者に報告しなければなりません。
たとえ個人情報を取り扱わない事業であったとしても、人の増減や移動があった場合も報告しておく方が望ましいです。
また、新規の事業が立ち上がる場合には、新たに取得する個人情報の特定やリスク分析、係る法令等の特定、委託する事業者の選定など諸々を運用しておく必要があります。
その他、報告が漏れやすいのはシステムについてです。
新しいサーバを追加する場合などのシステムを導入や廃棄にしても報告しておきましょう。
まったく変化がなければ項目を無理やり埋める必要はありませんが、何も変化のない事業者は意外とないものです。

まとめ

プライバシーマークにおいてマネジメントレビューは1番重要な仕組みでもあります。
次の運用に向けてのステップにもなるため、トップのアウトプットは非常に重要です。
そのアウトプットの材料にもなるよう、インプット項目の1つとして社内の変化について振り返るようにしましょう。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画