Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク(Pマーク)コンサルタントがご担当者の方へ7つのアドバイス

2021年9月13日

プライバシーマーク(Pマーク)コンサルタントがご担当者の方へ7つのアドバイス

プライバシーマーク(Pマーク)ご担当者の方へ向けて、プロのコンサルタントがアドバイスをさせていただきます。

プライバシーマークのアドバイスは7点です。

① 取得の目的を明確にしましょう
② スケジュールを明確にしましょう
③ 自分が主体となりましょう
④ 取得できて当たり前と考えてください
⑤ 本業をおろそかにしない
⑥ 自社のルールを理解し工夫しましょう
⑦ 時には自分でやらないという選択肢も

この7つのアドバイスについて、詳しく解説していきます。

アドバイスその1.何のために取得するか目的を明確にしましょう

目的が明確でないと、その後の実施事項にブレが生じてきます。

プライバシーマーク(Pマーク)を新しく取得する方は、何のために取得するのか、どうやって活用していくのか目的を明確にしてから取り組んでいきましょう。
既にプライバシーマークを取得しているご担当者の方も、これを機に、 何のためにプライバシーマーク取得をしていて、なぜ継続しているのか確認しておくといいでしょう。
また、会社のトップとその目的について認識を共有しておくことが大切です。

アドバイスその2.スケジュールを明確にしましょう

プライバシーマーク(Pマーク)のご担当者は、本業と兼任されている方が多いと思います。
実施しないといけないことを書き出していつやるか決め、スケジュールを明確にしましょう。

プライバシーマーク(Pマーク)の現地審査は2年に1回あるので、次の更新審査までに「いつ」「何を」やらないといけないか、新規取得後は2年間のスケジュールを作成することをお勧めします。

このスケジュールがないと、やらなければいけないことが先送りになり、申請前や審査前に焦って帳尻合わせすることになってしまいます。

アドバイスその3.まずは自分が主体となりましょう

例えば、個人情報管理台帳を新しく作成する場合、まず自分で予想できる項目を入力しておきましょう。

その後に、自分では埋められない部分を該当部署の方に聞くとスムーズに進みます。
各部署の方々には今後も協力をしていただく必要があります。
「台帳の作成をお願いします!」と全てを丸投げするのではなく、まずは自分が主体となって、協力をお願いする姿勢でいると良いと思います。

アドバイスその4.プライバシーマークを取得できて当たり前、社内評価は上がらないと心づもりしておきましょう

プライバシーマーク(Pマーク)を取得・更新するために、業務時間外に書類を作成したり、審査対応をしたり、実施しなければならないことはたくさんあります。

しかし、会社のトップは『プライバシーマークを取得できて当たり前』と思っていることが多いです。

プライバシーマークの運用や書類作成をして、それに値する手当てやインセンティブ、評価を受けるご担当者は私が今まで出会ってきたお客様の中で1割もいませんでした。
プライバシーマークを担当する上で、『手当ては出ない』『評価は上がったりしない』と心づもりしておくのも大事かもしれません。

アドバイスその5.本業との兼務はつきもの、本業をおろそかにしない

プライバシーマーク(Pマーク)を専任されている方もいますが、本業と兼任されている方がほとんどだと思います。
いざプライバシーマークを任せられて、張り切る気持ちもわかります。
しかし、本当にそれはあなたの本業でしょうか?

みなさんには優先すべき本業があるということを忘れてはいけません。 本末転倒にならないように注意しましょう。

アドバイスその6.自社のルールを理解し、工夫しましょう

プライバシーマーク(Pマーク)を運用する中で、社内で評価されることもあります。

例えば、社内ルールでパソコンのログインパスワードを「8桁以上」「英数混合大文字小文字記号」で設定し、“3か月に1度”パスワードの変更を実施していたとします。
しかし、普段からプライバシーマーク情報を収集して学んでいる方であれば、 総務省が出した「定期的なパスワードの変更は不要」ということに気がつき、 社内のルールの“3か月に1度”の部分をなくすことができます。
「パスワードの変更が頻繁だな、本当に必要だろうか?」と感じていたメンバーからは感謝されるでしょう。

このように、自社のルールを理解し、工夫し、自分で学ぶことで、不要なルールをなくしたり、従業員のみなさんがやりやすい方法へ変えることができるでしょう。

アドバイスその7.時には自分でやらないという選択肢も

プライバシーマーク(Pマーク)取得や運営については、社内の個人情報保護の体制を強化するという利点があります。
必ずしも取得しなければならない、というものではありませんが、プライバシーマークを取得・運営することで漏洩事故や情報の損失リスクを起こさないための体制を作ることができます。
これは放っておけば誰かがやってくれる、というものではなく誰かがやらないと始まらないことです。
プライバシーマークに関わることになったという方はせっかくの機会ですから、少しでもこれは役に立つと思ったことを社内に取り入れてみましょう。
個人情報を守るという第一歩はそこから始まります。
それでも、単純な作業や最新の情報収集を継続していくのは大変で、とても気持ちが続かない! なんてこともあるのではないでしょうか。

そんなときは、頼れる部下や同僚へ仕事を割り振るのも良いですし、社外のコンサルタントにお願いすることも手の一つだと思います。

余計なことを考えたり、手配したり、ご自身で業務時間外にチェックしたりするはよりずっと楽かもしれません。

まとめ

いかがでしたでしょうか?

これまで何となく携わっていた、携わらされていたプライバシーマーク(Pマーク)のことが少しだけクリアになったのではないでしょうか。
個人情報を保護するという第一目的のために、毎年運用を行っていくのがプライバシーマークです。
計画を明らかにし、あくまでも本業を中心として計画通りに運用を進めて行って頂ければと思います。
もちろん、一人で全てを実行しようとせず、人に頼るのは有効な手立ての一つです。

少しでも良い運用が行なえますよう本コラムを活かしていただければと思います。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。