Pマークに関する規格解釈


いつもご愛読ありがとうございます。
ISO総合研究所の藤川です。

今回はPマークで要求されている規格について誤解を解ければと思います。
最近、ご訪問させて頂いた20名ほどのお客様で、Pマークの文書・帳票類が多すぎて
運用が大変だというお声を頂きました。
内容を見てみると「アクセス権限一覧表」、「PC管理台帳」、「情報処理機器一覧」等、
たくさん運用している帳票類が出てきておりました。

なぜ運用しているのか聞いてみると「Pマークの必須事項じゃないの?」とのこと。
そのお客様の規模は20名前後です。
Pマークの個人情報管理者も社長様がやられてますし、システム管理の責任者も社長様でした。
PCも各従業者様ごとで配布されておりますし、社長様がシステムの責任者だと認知しておりました。

認知しているのに必要ですか?
と聞くと「確かに」との事。
必要ないから削除しましょうとご提案させて頂いて、「アクセス権限一覧表」、「PC管理台帳」、「情報処理機器一覧」をスリム化しました。

上記のように規格の解釈を間違えて重たい運用をしてるお客様が多いです。
是非とも一度Pマークの文書に必要がないかを確認してみませんか?
他社事例を含めてスリム化の提案をさせて頂きます。


簡単・即時発行!見積書ダウンロード

メールアドレス