2019年08月02日

Point.06:本業を優先して進めよう


c68b8176cb04f0b109406086212474c6_m

法令遵守は基本の「き」

JISQ 15001:2017では、序文に「個人情報の保護に関係する法律の改正に伴い、内容の整合性を図るために改正した」とあります。

これは個人情報保護法を遵守することが、ほぼプライバシーマークの運用となることを意味しています。

プライバシーマークを取得する企業の活動を見たときに、大きく分類すると4つの要求によって動いています。

1.顧客からの要求
2.法令条例等その他規範の要求
3.自企業(経営層)の要求や方針
4.規格独自の要求事項(非生産活動の為、最小限とするのが良い)

このうち「2.法令条例等その他規範の要求」については、当然ですが個人情報保護法を遵守することが事業者にとって必須事項となります。

また、「4.規格独自の要求事項」は先述したように規格の序文において個人情報保護法と整合する前提となります。
つまり、個人情報保護法及び個人情報保護に関連する条例や規範に記載されていること以上のことは原則無理をしないのがポイントとなります。

例えば、これまである活動に対して審査員から、無理なセキュリティ対策の要求をされる事もあったようですが、もし現状法令を遵守しているのにもかかわらず、審査員の要求が企業活動に負担となる場合には、その内容の妥当性について見直す必要があるということです。

本業を優先して進めるために

また、すでにプライバシーマークを取得している企業は、2017年版の改訂があっても大きく運用を変更する必要はありません。

プライバシーマークを運用するためには、個人情報を適切に取り扱う仕組み(個人情報保護マネジメントシステム:PMS)があること、かつ、その仕組みをきちんと運用していることが必要です。

しかし、旧規格でもその点はほぼ網羅されていたため、改正個人情報保護法による変更点の対応だけ行えば、大きくJISQ 15001:2017の要求事項から逸れることはないからです。

まとめ

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。

Pマーク2017年版(JISQ:2017)と規格改訂について一覧ページに戻る


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス