Pマーク(プライバシーマーク)取得後は何をすればいいの?


bsMAX85_yacchimatta14095526

ご愛読者の皆様、いつもありがとうございます。
ISO総合研究所コンサルタントの久米です。

今回は、「Pマーク(プライバシーマーク)取得後は何をすればいいのか?」をお伝えしたいと思います。

Pマーク(プライバシーマーク)の目的

Pマーク(プライバシーマーク)取得に向けて、

①マニュアル類の作成
②記録の作成・実施
③申請書作成
④形式審査
⑤文書審査
⑥現地審査
⑦指摘改善
⑧審査会
⑨Pマーク(プライバシーマーク)取得決定

と、やっと取得出来たと思ったらダメですよ!!!!

Pマーク(プライバシーマーク)は、自社のPDCA(ピーディーシーエー)サイクルを廻していく事が1番の目的です。
取得するまでよりも、取得後が1番大事で重要なんです!!!!

取得後は、1年を1サイクルとして、下記の項目を必ず見直しをしていきます。
Pマーク(プライバシーマーク)の更新申請は、2年に1度なので、2年分の運用記録が必要です。

見直し必須の項目

①個人情報の見直し
自社で扱う個人情報の洗い出しを行う。
例:件数の見直し、廃棄方法の見直し、媒体の見直し(紙なのかデータなのか)など

②法令関連の見直し
自社が業務をする中で必要な法令・条例の洗い出しを行う。(改訂も更新していく)
例:マイナンバー制度(↓正式名称は下記です)
「行政手続における特定の個人を識別するための番号の利用等に関する法律」

③リスク分析の見直し
見直しを行った「個人情報」のリスクを洗い出し、対策の見直しを行う。
例:取得・入力、移送・送信、利用・加工、委託・提供、保管・バックアップ、破棄・消去の各項目に対しての対策を考える。

④委託先の見直し
自社の個人情報を委託している企業の洗い出しを行う。
例:メールサーバ会社、HPサーバ会社、社労士、税理士など

⑤教育の実施
個人情報に関する教育を実施する。
例:教育に関しては、計画の記録と実施の記録を作成、テストの実施が必要

⑥内部監査の実施
自社のPDCA(ピーディーシーエー)サイクルが運用出来ているかのチェックを行う。
例:監査に関しては、計画の記録、実施の記録を作成、各部署、各事業をチェックする。
1番重要なのは、所属している部署を監査は出来ないということ!!!クロスチェックが重要なので、1人がすべての部署をみることは出来ません。

⑦代表者の見直し
内部監査の結果を元に、代表者がインプットに対するアウトプットを行う。
例:不適合の修正指示、今後の運用方針など

⑧マニュアル・安全管理に規程している運用の記録
例:来訪者記録、従業員の入退室記録、従業員の同意書・誓約書、委託先との覚書(誓約書)、運用ができているかのチェック様式など

上記に列挙した項目は【最低限】必要な項目ですので、自社の運用に合わせ増えていきます。

Pマーク(プライバシーマーク)取得後に、よく不適合になるポイント

個人情報保護のガイドライン要求事項に、「所属する認定個人情報保護団体の名称および苦情の解決の申し出先」に所属している場合は公表しなければならないことになっています。

上記は任意なので、所属しなくてもいいのですが意外と皆様所属しています!!
1度確認してみてはいかがでしょうか??

(JIPDEC【一般財団法人 日本情報経済社会推進協会】のサイトで一覧が調べられます)

プライバシーマークの設定条件

Pマーク(プライバシーマーク)取得後、プライバシーマークが付与されます。
このプライバシーマークにも、設定条件があるのをご存知でしょうか??

HP上にプライバシーマークを掲載する場合は、プライバシーマークをクリックするとJIPDEC【一般財団法人 日本情報経済社会推進協会】に指定されたURLへ飛ぶようにリンクを張らないといけません。
こちらも1度確認してみてはいかがでしょうか??

上記2点に関しては、実際にお客様へ御伺いさせて頂きHPを拝見させて頂くと結構な確率で両方もしくは片方ができていません。御社はいかがでしょうか??

最後に

担当者の方々へ

本業をしながら、上記の項目を1年づつ作成、更新、チェック。。。。。
上記をすべて出来ても、1つも評価はされません。

Pマーク(プライバシーマーク)は、取得していれば売上が上がったり、受注が急に増えるわけではありません。出来て当たり前と思われています。
こんな状態で、本業に精一杯(100%)の力が発揮できますか??

ISO総合研究所では平均半年、最短で3,4ヶ月(平均半年くらい)でPマーク(プライバシーマーク)が出来るようサポートさせて頂いております。
勿論、取得後の運用もサポートしております。

・これからPマーク(プライバシーマーク)取得を検討している。
・Pマーク(プライバシーマーク)を取得したけど、運用がうまくいかない。
・Pマーク(プライバシーマーク)を取得したけど、今後どうしたらいいのかがわからない。

などなど、一人で、自社だけでどうすればいいのかお考えでしたら1度、弊社のお話しを聞いていただきご検討いただければ幸いです。

弊社は、現在、約1,400社様のサポートをさせて頂いております。
豊富な実績で精一杯サポートさせていただきます。


【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス