プライバシーマークの取得にはいくつかの条件があります。
それらを満たしておかないと申請ができない場合があるので、把握しておく必要があります。
プライバシーマーク取得の条件を組織の体制と、設備の面から説明します。
プライバシーマーク取得の条件
第一の条件として、国内に拠点を持つ民間事業者となります。
そして、組織には最低2名の構成員が必要です。
これは、個人情報保護マネジメントシステムに規定されている個人情報保護責任者と、個人情報保護監査責任者が必要と規定されているからです。
個人情報保護責任者と、個人情報保護監査責任者は内部の人間でなくてはならず、1人で兼任することはできません。
個人情報保護責任者はプライバシーマークの運営を管理する責任者で、個人情報保護監査責任者は内部監査が適切に行うため責任者となります。
また、プライバシーマーク付与適格性を有しないものとしてインターネット異性紹介事業などがあります。
詳しく知りたい方はJIPDECのホームページを参照してください。
参考:一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター『プライバシーマーク制度における欠格事項及び判断基準』
その他の条件としては、個人情報保護マネジメントシステムが構築されていることが最低限の条件となります。
プライバシーマーク取得に必要な3つの設備
次に、プライバシーマークの取得で必要になる3つの設備をご説明します。
プライバシーマークを取得するのにあたり、社内の設備を大幅に変えないといけないのでは?と不安に思われている方が多くいらっしゃいます。
実はプライバシーマークを取得するのに必須の設備はほとんどありません。
① 鍵付きロッカー
まず1点目は、個人情報を保管する鍵付きのロッカーです。ガラス扉で中身の見えるものは、紙などで目隠しをしておくとよいでしょう。
② シュレッダー
2点目が、個人情報を破棄する際にシュレッダーでの処理です。
シュレッダーがない場合は、溶解処理を業者にお願いする方法があります。
溶解処理をお願いする際は、契約を結び、良い処分業者を選ぶことが必要です。
③ ウイルス対策ソフト
パソコンがウイルスに侵されると重要な情報が外部に漏れ出てしまう可能性があります。
ウイルス対策ソフトが入っているからと安心していてアップデートをしていない場合も多く見受けられますので、定期的なアップデートが必要です。
以上の3点を踏まえ、適切に運用がなされているかを日常的に点検することも必要になります。
チェックシートを作成し、毎月~3か月に1回程度PCの設定や、アップデート状況を確認します。
まとめ
審査員によって、細かい指摘をもらうこともあります。
審査では最低限の対策をして、指摘されたところを改善するというスタンスで受けていくと設備の費用を抑えることができます。
