Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークの委託先評価でやりすぎの例です。

ある運送業様のお話しですが、庸車先と呼ばれる荷物の運送の外注先が400社ほどあり、これをプライバシーマーク上の個人情報委託先として、評価を実施していたわけです。

委託先評価の実施自体はもちろん必要だと思いますが、この企業様の場合は、毎年1社の委託先に対して、1枚の委託先評価表を作成しており、毎年400枚の記録を作っていました。

JIS Q 15001:2006にはどのように委託先評価を実施しないといけないかまでは書かれていません。

1社1枚の作成をしなくても、一覧表の横に同じ評価項目を並べれば、1枚で20~30社の評価をすることも可能です。

◆今回のやりすぎ事例
規格要求項番:3.4.3.4
規格要求項目:委託先の監督
やりすぎ内容:プライバシーマークの委託先評価を毎年400枚作成

プライバシーマーク申請期限前に休日出勤
プライバシーマークの個人情報の特定で300個
プライバシーマークのリスク分析だけで3つの帳票、合計150枚!
プライバシーマーク審査中の審査員の口頭指摘を全部対応
プライバシーマークの規程だけで16冊
プライバシーマークの委託先評価を毎年400枚作成
プライバシーマークの内部監査を丸1ヶ月かけて実施!


→(1)『Pマーク運用代行』の具体的サポート内容
→(2)プライバシーマークやりすぎてませんか?
→(3)プライバシーマークの申請期限について