2019年7月2日
Pマーク(プライバシーマーク)を運用する上でまず最初にやらなければならないことは
個人情報の特定です。
弊社のお客様でも9割方、実はこの最初のステップからつまずいており、
「どこまで特定すればいいのか?」というお声をよくいただきます。
個人情報というと、「特定の個人を識別できる」名前や生年月日、住所、電話と
諸々のことにあたりますので、Pマーク(プライバシーマーク)では
それらが書かれてあるものを洗い出さないといけません。
ここで陥りやすい事例を2つ。
■事例1
・総務部の連絡先と営業部の連絡先を別々に特定している
・お歳暮一覧表と年賀状一覧表と特定している
・Pマーク(プライバシーマーク)の教育実施記録、内部監査報告書と記録ごとに特定している
■事例2
・営業部の台帳、総務部の台帳と、部署事に管理台帳を作成してしまっている
これだと結果的に膨大な数になって、どこまで特定すればいいのかわからなくなってしまいます。
しまいには名前をメモしたものまで特定をしているとキリがありませんね。
Pマーク(プライバシーマーク)の要求事項にはこうあります。
3.3.1個人情報の特定
「自らの事業の用に供するすべての個人情報を特定するための手順を確立し、かつ、維持する。」
ついつい事例1や2のようにこと細かにしてしまいがちですが、
1つずつ洗い出し、作成をしなくてもグルーピングしてかまいません。
事例1の場合、「従業員連絡先」や「顧客連絡先」「PMS関連書類」とできたり
事例2の場合は全社で1枚にして作成しても良いのです。
弊社でも大半のお客様は見直した結果、半分以下の量になることが多く、
仲でも総数500以上を特定している企業様では10分の1になったところもあります。
個人情報は洗い出すことが目的ではなく、それを護ることが目的となりますので
管理ができるPマーク(プライバシーマーク)運用を行っていきましょう。
\ お問い合わせフォームはこちら /
WEBお問い合わせ
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ