2021年3月11日
プライバシーマーク(Pマーク)を簡単に運用するポイントを実施事項別に紹介していきます。
プライバシーマーク(Pマーク)を簡単に運用するコツは、
・思い込みをなくす
・やりすぎない
・担当一人でやろうとしない
ということです。
難しく考えがちなプライバシーマーク(Pマーク)ですが、本記事を読んで、スムーズな運用 を目指しましょう。
1.プライバシーマーク(Pマーク)運用を難しいと感じるのか?
プライバシーマークの運用が難しいと感じる理由は、
・作る文書と記録が多い
・程度がわからない
・毎年の審査で言われることが違う
からだと言えるのではないでしょうか。
2.手間がかからない簡単なプライバシーマーク(Pマーク)運用
プライバシーマークの運用を簡単にするポイントを項目ごとに説明していきます。
なお、プライバシーマーク1年間の定期運用で行うことについてはこちらの記事で詳しく説明しております。
(1)簡単な3.3.1個人情報の洗い出し
個人情報の洗い出しをする時に、どんな分け方で洗い出すかを決めておくと上手くいきます。
例えば、業務別に洗い出したり、もしくは業務で使う個人情報・従業者の個人情報・採用者の個人情報に分けて洗い出すなどです。
また、個人情報を洗い出し・特定することと、台帳管理することをイコールにしないようにすると良いです。
個人情報が載っているものをすべて台帳に入れろということではありません。
洗い出した個人情報すべてを台帳管理して、網羅的にやることを目的にするのではなく、
個人情報の取り扱い状況を把握するために実施するようにしましょう。
(2)簡単な3.3.2法規制一覧
法規制一覧については、細かい内容まですべて網羅的に把握しようとしなくて大丈夫です。
企業体として取り組みますので、法令違反というリスクをおかさないように、法規制の把握をしておきましょう。
法令を特定したとしても、全条文を書いて把握しておくということではないので、程度を考えてやるようにしましょう。
(3)簡単な3.3.3リスク分析
リスク分析は、いきなり理想状態の対策を考えてしまいがちですが、
まずは現在行っている安全管理対策を記載していきましょう。
そうすることでやりすぎた内容にならず、今の状態をもとにどうしていくかを考えていくことができます。
今の状態が見えると、放っておいたらまずいなというものが出てくるはずです。
「○○をしないといけない」と考えて無理に作らないようにするのがコツです。
(4)簡単な3.4.3.4.委託先評価
委託先評価をするための評価基準を高くしすぎないことが重要です。
そうすると評価のたびに手間と費用がかかって大変になります。
まずは最低限の評価基準を作って評価をし、あとは個人情報の委託先・委託内容などによって、評価基準を足していくと良いでしょう。
当然、委託する個人情報の内容や質、委託する業務内容によってリスクが違うはずなので、委託先評価の基準も変わって構いません。
あまりたくさんやりすぎると何が基準かわからなくなるので、細かく分けすぎると逆に難しくなります。
(5)簡単な3.4.5教育
プライバシーマークの教育では、全従業員への実施を1回で済ませたり、短い期間でやろうとしないでおきましょう。
例えば、1か月に10人、半年かければ60人の教育ができます。
焦らず、計画的にやりましょう。
また、業種や業務内容にもよりますが、教育内容についても、作りこみすぎないことです。
規格要求にある4つの項目は満たしながら、必ず知っておいてほしい、覚えておいてほしいこととして、何か持って帰ってもらえるように実施をすると良いでしょう。 1回でたくさんのことを詰め込むよりも、1つのことを複数回に分けて伝えたり、1つのことを何回も伝えるほうが、頭に残ったりします。 「また同じこと言ってるな」と思ってもらえたら成功です。
(6)簡単な3.7.2内部監査
内部監査も教育と同じで一気に実施しようとすると大変になります。
1か月に1部署を半年続ければ6部署の内部監査が実施できます。
監査内容も難しいことをしようとするのではなく、3.3.3のリスク分析で把握した安全管理対策の内容をもとにチェックしていけると良いです。
(7)簡単な3.8マネジメントレビュー
マネジメントレビューを簡単におこなうコツとしては、
忙しいトップのスケジュールを早くから確保しておくことと、対面以外の方法を取ることです。
どの組織でもトップの予定確保が上手くいかないということが多いので、早くから日時を抑えておきましょう。
また、必ず顔を合わせないといけないわけではなく、大切なのはトップへのインプットと意思決定であるアウトプットをもらうことです。
今はZOOMやMEETなどのビデオ通話での打合せや、電話での実施、メールのやりとりで複数日程に分けても良いかと思います。
3.簡単なプライバシーマーク(Pマーク)運用を始めるためのポイント
簡単なプライバシーマーク(Pマーク)運用を始めるためのポイントは、
・思い込みをなくす
・やりすぎない
・担当一人でやろうとしない
の3つです。
担当者の方は、思い込みで「絶対にここまでやらないといけない!」と判断してしまうこともあります。
そんなときは、審査員に聞いたり、(法的なところは)個人情報保護委員会に聞いたり、依頼しているのであれば外部のコンサルタントに聞いて意見を取り入れるのがいいでしょう。
どうしても「審査に落ちたくない」「指摘を出されたくない」というのが根底にあるので、
基本的にはやりすぎてしまいます。
思い込みとやりすぎを特に気を付けておきましょう。
また、どの組織でも「○○さんが担当で進めてね」と言われてプライバシーマーク(Pマーク)の運用を実施することが多いですが、
通常業務とは別の分野だと考えられてしまうため、担当一人が必死でやるということになることが多いです。
組織のみんなでプライバシーマークの運用をやっていけるようにしておくと良いでしょう。
ISO・Pマークについてのお悩みはありませんか?
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
認証パートナーのサービスご説明資料
新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ