Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークのリスク分析でやりすぎのケース。

プライバシーマークのリスク分析を実施するにあたって、プライバシーマークの個人情報特定で特定した個人情報50個に対して、一つずつ作っていました。

個人情報の流れを把握するためのフロー図
個人情報のリスクと対策を検討するための帳票
残存リスクを把握するための帳票

この3つの帳票を使って、50個の個人情報に対して、リスク分析を行っていました。

合計150の記録を毎年作成していたわけです。

最初に教えられたやり方を疑うことなく続けていました。
特に審査前はこれらの記録のチェックをしていて、何日も残業・休日出勤でした。

名刺などのリスクの低い個人情報は、リスク分析もグルーピングするなどより良い運用を進めてはどうでしょうか。

リスクの低い個人情報に時間をかけるよりは、重要な個人情報のリスク分析に時間をかけられるようにしましょう。

◆今回のやりすぎ事例
規格要求項番:3.3.3
規格要求項目:リスク分析
やりすぎ内容:リスク分析の記録を毎年150枚作成!

プライバシーマーク申請期限前に休日出勤
プライバシーマークの個人情報の特定で300個
プライバシーマークのリスク分析だけで3つの帳票、合計150枚!
プライバシーマーク審査中の審査員の口頭指摘を全部対応
プライバシーマークの規程だけで16冊
プライバシーマークの委託先評価を毎年400枚作成
プライバシーマークの内部監査を丸1ヶ月かけて実施!


→(1)『Pマーク運用代行』の具体的サポート内容
→(2)プライバシーマークやりすぎてませんか?
→(3)プライバシーマークの申請期限について