プライバシーマークの記録作成で大変なこと


こんにちは!!!
いつもご愛読いただきましてありがとうございます。
ISO総合研究所コンサルタントの箸方と申します。

今回のテーマは、、「記録作成で大変なこと」です。

プライバシーマーク取得のためには作らねばならない書類がたくさんあります。
そのために規程(ルール)を作ったり、必要な帳票を作ったりすることがあると思います。
その中でも今回は「記録」の作成についてお話していきます。

ではまず、プライバシーマーク取得、運用のために必要な「記録」とは、
何なのか、どんなものがあるかご存知でしょうか??

パッと答えるのは難しいかと思います。
プライバシーマークで扱うものとして「記録」以外に「文書」というものもあります。
コチラと比較しながら解説していきます!!!

まず、「文書」とは中身を「変えてもよいもの」です。
例えば、「文書」に当たるものとして『就業規則』や『マニュアル』などがこれに当たります。「規程(ルール)」や『同意書』、『誓約書』などの「帳票」もこれに含まれます。

対して「記録」とは中身を「変えてはいけないもの」になります。
「記録」は実際にやっていることを記入した『報告書』や上述の「帳票」、『同意書』や『誓約書』などのことを言います。
「文書」に手を加える(記入する)とそれは「記録」になります。

すなわち、「文書」を変えることは【改訂】。
「記録」を変えてしまうことは【改ざん】になってしまいます。
ということは「記録」は一度作成したら変えてはいけないものということになりますね。
注意です!!!!

では!!プライバシーマークにおいて「記録」は何のために作っているのでしょうか?
「記録」はPMS(個人情報保護マネジメントシステム)を運用するために作っています。
「記録」はPMSを運用している「証拠」になるのです。審査の際にはもちろん必要になります!

では、本題に入りましょう!
「記録作成で大変なこと」とは、ズバリ!手間がかかることです。
プライバシーマークでは個人情報保護のためのマネジメントシステムを運用するため、
PDCAサイクルを回して改善し続けることが重要とされています。
弊社で運用代行をする際、作成させていただいている「記録」は大きく分けると

1『台帳』
2『法令』
3『リスク』
4『委託』
5『教育』
6『監査』
7『代表者による見直し』 

の7つに分けることができます。
その「記録」をプライバシーマークの規格要求に沿って作成していく流れを簡単にご説明します。

『台帳』では、自社で取り扱っている個人情報を洗い出し特定します。

『法令』にて自社の業務に関係のある法令、個人情報の取扱いに関する法令、国が定める指針その他の規範を特定します。

『リスク』にて『台帳』で特定した個人情報を取り扱う上でのリスクを洗い出し記載します。

『委託』に個人情報を委託している事業者を特定、評価します。

『教育』にて従業者全員に個人情報保護についての教育を行います。

『監査』で、自社のPMSに不適合はないか、運用において問題がないかを監査します。

『代表者による見直し』にて代表者が全運用状況の報告を受け、確認して指示を出す。

ここまでの一連の流れはとっっっっっても簡単に書きましたが
1年間でこれをすべて行わないといけません。
更に、プライバシーマークの場合は2年に一度、審査を受けます。
2年間運用をしつつ2年目の年には審査に向けて申請書類という別の書類作成もあります。
この運用の流れを証拠としてそれぞれ記したものがプライバシーマークにおける「記録」です。

※『台帳』『法令』『リスク』『委託』『教育』『監査』『代表者による見直し』それぞれの記録作成にあたり「大変なこと」はまた、別の機会にご案内させていただきます。

これらの記録を自社で作り上げるのは中々に労力を必要とします。
それこそ本業に影響が出てしまうかもしれません。
今回は省略してしまいましたが、それぞれの書類で要求されている項目も多々あります。

弊社の運用代行サービスではその面倒な「記録」の作成をすべて請け負っています。

また、既に自社でプライバシーマークを運用されているお客様に多いのが
JIS Q 15001:2006の規格要求以上の記録を取ってしまっていたりすることです。
例えば!『台帳』の「記録」を作成する際、規格要求事項として必要な項目は7つあります。

1 個人情報の項目
2 利用目的
3 保管場所
4 保管方法
5 アクセス権限を有するもの
6 利用期限
7 件数

上記以外の項目を載せていませんか?余計な項目を増やして負担を増やしていませんか?
余計なものを省くことによってよりわかりやすく、より負担を減らすことができます!!
弊社ではこの余計なものを省く作業を「スリム化」と呼んでいます。

弊社の運用代行サービスをご利用いただければ、もともとご利用されている台帳を弊社コンサルタントがお客様の要求に合った形へスリム化させていただきます!!!

弊社ではコンサルタントによる無料相談も請け負っております。
負担を減らしたい方、記録を簡単にしたい方、ぜひ一度、弊社へご相談ください!!!


簡単・即時発行!見積書ダウンロード

メールアドレス