Pマーク(プライバシーマーク)認証取得 準備でポイントとなる7つ道具


ISO総研の結石(ケイシ)です。

Pマーク(プライバシーマーク)の認証取得するのはいいが
何をしなければいけないのか…
分りません!っていう方がほとんどだと思います。

そこでPマークマネジメントシステムの中で肝となる7つ道具を紹介します。

1. 個人情報管理台帳

Pマーク(プライバシーマーク)は個人情報を漏えいしないための仕組み作りです。
なのでまずは何がどれくらいあるのか?を明確にして守るべき対象をはっきりします。

そのためにあなたの会社で持っている個人情報の種類と量を洗い出して一覧化します。

履歴書、保険関係の書類、業務で扱う顧客情報 等 たくさんありますよね。

2. リスク分析表

守るべき個人情報を台帳で明確にしたら、今度は、個人情報一つ一つに対して
漏洩するリスク(危険)がどこに潜んでいるかをこれまた明確にします。

そのリスクに対して、放置しておくのではなく、何らかの対策と取ります。

履歴書や保険関係の紙媒体の書類があるのであれば、鍵のかかるキャビネットに
保管しようといった感じです。

3.法令の特定

実は当たり前のことです。私たちの周りにはルールがいっぱいです。
法律もルールの一つで私たちは法律や条例で決められたことは順守しないといけません。

これも何を守らないといけないかをはっきりしないといけないので業種や地域によって
個人情報に関連して順守しないといけない法律を洗い出します。

4.委託先の特定と評価

個人情報は自社で預かるだけはなく、違う会社に預ける場合もあります。
年末調整を会計事務所が代わりに対応する場合もこれに当たります。

個人情報を委託する場合も全て洗い出して適正に個人情報を預かってくれる
業者であるか評価をしないといけません。
5.教育

個人情報を漏えいしないためにはルールを決めて、従業員一人一人が自分が何をすべきが
理解して、ルールを守る必要があります。そのために教育を定期的に行います。

例えば、個人情報を含む紙はシュレッダーをかけて廃棄するやPCの画面はパスワードを設定する
と言った内容です。

6.内部監査

Pマーク(プライバシーマーク)の認証取得に向けて、マネジメントシステムを構築出来たからといって、
安心していてはいけません。

マネジメントシステムは放っておいては後退して、腐って行ってしまいます。
PDCAを回し続けて、前に進む必要があります。

そのために定期的にチェックする必要があります。本当にルール通りに運営できているかの適合性の
チェックを行います。そこで改善点や出来ていない点を洗い出して、対策を取って、腐らないようにする
役割があります。

7.代表者の見直し

Pマーク(プライバシーマーク)認証取得してから1年間でマネジメントシステムの運用で課題になっている点や次の1年間に
向けての代表者の意図や方向性を決めるための仕組みです。

これら7つを1年間の中で見直して、実施していくことでPDCAを回していきます。

Pマーク(プライバシーマーク)認証取得に向けての必ず実施しないといけないポイントになるので覚えておいてください。


簡単・即時発行!見積書ダウンロード

メールアドレス