Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークの規程だけで16冊作っている企業様がありました。

16冊ごとに改訂版を管理して、改訂履歴をつけ、配布管理をして、文書管理が大変になっておりました。

最初に手伝ってもらったコンサルタントが置いて行ったテンプレートをそのまま使い続けている感じです。

なぜこうなっているかというと理由はあります。

JIS Q 15001:2006にはこう書かれています。

事業者は,次の事項を含む内部規程を文書化し,かつ,維持しなければならない。
a) 個人情報を特定する手順に関する規定
b) 法令,国が定める指針その他の規範の特定,参照及び維持に関する規定
c) 個人情報に関するリスクの認識,分析及び対策の手順に関する規定
d) 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
e) 緊急事態(個人情報が漏えい,滅失又はき損をした場合)への準備及び対応に関する規定
f) 個人情報の取得,利用及び提供に関する規定
g) 個人情報の適正管理に関する規定
h) 本人からの開示等の求めへの対応に関する規定
i) 教育に関する規定
j) 個人情報保護マネジメントシステム文書の管理に関する規定
k) 苦情及び相談への対応に関する規定
l) 点検に関する規定
m) 是正処置及び予防処置に関する規定
n) 代表者による見直しに関する規定
o) 内部規程の違反に関する罰則の規定

15の規定を作るように書かれているわけです。
15の規定プラスマニュアルを作った結果が、16の文書作成につながったわけです。

では、この規格要求事項の中にこれを1冊にまとめてはいけないとかいているでしょうか?

そんなことは全く書いていません。
文書を16に分ける必要は全くないわけです。

◆今回のやりすぎ事例
規格要求項番:3.3.5
規格要求項目:内部規程
やりすぎ内容:プライバシーマークの規定を16作成

プライバシーマーク申請期限前に休日出勤
プライバシーマークの個人情報の特定で300個
プライバシーマークのリスク分析だけで3つの帳票、合計150枚!
プライバシーマーク審査中の審査員の口頭指摘を全部対応
プライバシーマークの規程だけで16冊
プライバシーマークの委託先評価を毎年400枚作成
プライバシーマークの内部監査を丸1ヶ月かけて実施!


→(1)『Pマーク運用代行』の具体的サポート内容
→(2)プライバシーマークやりすぎてませんか?
→(3)プライバシーマークの申請期限について