Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークの個人情報の特定で、

プライバシーマークでは、JIS規格のJIS Q 15001:2006
3.3.1 個人情報の特定で、個人情報を特定しないといけないと決まっていて、どこの企業様も個人情報を特定しています。

この時にプライバシーマークの個人情報を300以上も特定していることがあります。
それも毎年の更新のたびに1から特定をし直す形で、記録作成していました。

この度にプライバシーマークの個人情報管理台帳を10ページも作成しているわけです。
それだけのために毎回3日はしっかりかけています。
どう考えてもやり過ぎではないかなーと思います。

では、JIS Q 15001:2006ではなんと書いてかというと、JIS Q 15001:2006の原文では、

事業者は,自らの事業の用に供するすべての個人情報を特定するための手順を確立し,かつ,維持しなければならない。

となっています。

個人情報特定の程度は一切問われていないんです。
もう少しグルーピングして把握の仕方を変えたほうが、セキュリティ上も対策を立てやすいのではないかなと思います。

◆今回のやりすぎ事例
規格要求項番:3.3.1
規格要求項目:個人情報の特定
やりすぎ内容:
個人情報管理台帳に個人情報が300個。
毎年300個洗い出しをやり直し。

プライバシーマーク申請期限前に休日出勤
プライバシーマークの個人情報の特定で300個
プライバシーマークのリスク分析だけで3つの帳票、合計150枚!
プライバシーマーク審査中の審査員の口頭指摘を全部対応
プライバシーマークの規程だけで16冊
プライバシーマークの委託先評価を毎年400枚作成
プライバシーマークの内部監査を丸1ヶ月かけて実施!


→(1)『Pマーク運用代行』の具体的サポート内容
→(2)プライバシーマークやりすぎてませんか?
→(3)プライバシーマークの申請期限について