2017年06月27日

Pマーク(プライバシーマーク)取得・運用・更新について


いつも弊社ブログをご愛読いただき、誠にありがとうございます。
初めましてISO総合研究所 本間 仁志(ほんま ひとし)と申します。

今回のテーマはPマーク(プライバシーマーク) 取得・運用・更新に関してご紹介させて頂きます。

まず、Pマーク(プライバシーマーク)を取得されていないお客様には、取得までの流れ、取得されているお客様へは取得後の運用・更新についてポイントなる部分をお伝えしていきたいと思います。

プライバシーマークは「個人情報を適切に取り扱っている」と第三者より認めてもらっている資格です。
つまり、対外的にアピールできるマークになるのです。

私達がお手伝いさせて頂いている中で一番多いのがお取引先からの要求です。
入札案件や取引先からのアンケートで「プライバシーマークを取得していますか?」という項目を見られた方もいるかもしれません。

その要求がありプライバシーマークの取得を決めた企業様も数多いと思いますが、まずなにをしなければいけないかわからないというのが本心だと思います。

プライバシーマーク取得までの流れ

取得までの流れを簡単に説明させて頂きます。

プライバシーマークの運用でポイントなるのがPDCAサイクルを回すことです。
取得時に必要なのはそれの土台をつくることです。

まずはJISQ15001個人情報保護のためのマネジメントシステムといものに沿ってマニュアルを作成しなければなりません。
また自社のシステム関係や入退室の管理、個人情報の取扱い等を定めた規定を作成します。

JISQ15001個人情報保護のためのマネジメントシステムガイドラインという本があります。
一般の参考書くらいの厚さがあり中身も難しく記載してあります。

こちらを自社で構築するとなると担当者の負担もかなり増え実務に集中することは困難になります。
弊社ではそのような負担を減らすためにお手伝いさせて頂きますのでご興味のあるかたはお問い合わせいただければと思います。

話を戻しますが、マニュアル、規程を作成した後は運用を行わなければいけません。
弊社では7つ道具と呼んでいますが以下の項目を行わなければなりません。

・個人情報の洗い出し(個人情報管理台帳)
・法令の確認(自社の業務で抑えていなければいけない法令+プライバシーマーク上で抑えていなければいけない法令)
・洗い出した個人情報のリスクの洗い出し(リスク分析表)
・個人情報を委託している業者の洗い出し・評価
・個人情報に関する教育
・内部監査
・代表者による見直し

各項目を一つずつ書きますと長くなりますので、ご覧いただいて何となくはわかったけどやり方がわからないという方は是非弊社へお問い合わせください。
私どもがお話を伺わせて頂く中で作成致します。

中には自社で構築をはじめ数年かかっても取得には至らず、弊社がお手伝いし数カ月で取得されたという事例もございます。

7つ道具の運用が完了した後は審査機関の選定を行います。
地域限定の審査機関や会員制の審査機関などさまざまありますがHPで調べて頂ければと思います。

弊社の営業へ行かせて頂ければ審査機関に関しても詳しくご説明できますのでしつこいようですがお問い合わせお待ちしております。

その後は申請書を作成しなければなりません。
こちらは審査機関によってフォーマットが違いますので、選んで頂いた審査機関のHPからダウンロードできます。

そして審査機関へ申請書、マニュアル、規程、作成した7つ道具などを郵送します。
こちらも審査機関によって流れがかわることもありますが代だいたいの審査機関は現地の審査の前に提出した書類での審査があり審査の3週間前にその結果が郵送されます。

ここで作成したマニュアル、規程類のダメ出しが入ります。
ここでの修正事項が多すぎて断念する企業様もありますが、先程のJISQ15001の要求通りに作成できているかがチェックされます。
こちらの修正に関しては現地の審査で審査員に確認されます。

そして現地審査を行います。
1日をかけて事務所内・作成した文書、社内のシステムなどの確認を行います。

そこで問題があるところに関しては指摘という形で審査員から伝えられます。
約3日後に正式な文書で指摘事項が届きますがそちらを修正し審査機関へ郵送し問題がなく審査機関で行われる審査会というものにとれば無事認証となります。

そこから1ヵ月程でようやくマークが届きます。

ここで勘違いされやすいのが指摘事項に関しては再審査がありそこで修正事項の確認があると思われている方がいます。
しかし次に審査員が来社するのは2年後となり、指摘事項の修正は直した点とどのように直したかという文書を郵送する形になります。

プライバシーマーク取得後

取得までの話が長くなりましたが取得後のお話に移ります。

取得後に関しては次の審査が2年後となりますので、その2年間で先程お伝えした7つ道具の記録の作成を行います。

ここで注意しなければならない点が、お伝えした7つ道具に関しては1年に1度行必ず行わなければいけない項目となります。
なので更新の審査には2年分の記録が必要となります。

2年間あるからといって運用を行わず有効期限に近づいてしまいバタバタしてしまった、という事例もあります。
自社運用を行っている企業様もいらっしゃるかと思いますが、計画を立てて、実施することが重要となります。

そしてまた更新の書類を作成し、更新の現地審査で審査員が取得時同様にマニュアルや社内をチェックします。
そこででた指摘事項を修正しまた2年運用し更新審査を受けるというのが流れとなります。

指摘は悪いもので、だしてはいけないとお考えの方もいるかもしれませんが、指摘は必ず出るものです。
また修正すれば問題ないでしょ?とお考えの方もいるかもしれません。

しかし指摘事項は審査員によってその違いますし見解によるものもあります。
ですので、現在自社で担当されている管理者の方、特に兼務で行っている方へ強く当たらないで頂きたいと思います。

こちらの書類作成などにはかなりの時間や負担が強いられます。
そのような声にお困りの声がありましたら、是非弊社へお問い合わせして頂ければと思います。

営業に伺わせて頂きますが、無料の相談のようなイメージでお考え頂ければと思います。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス