2021年9月13日
プライバシーマーク(Pマーク)ご担当者の方へ向けて、プロのコンサルタントがアドバイスをさせていただきます。
プライバシーマークのアドバイスは7点です。
① 取得の目的を明確にしましょう
② スケジュールを明確にしましょう
③ 自分が主体となりましょう
④ 取得できて当たり前と考えてください
⑤ 本業をおろそかにしない
⑥ 自社のルールを理解し工夫しましょう
⑦ 時には自分でやらないという選択肢も
この7つのアドバイスについて、詳しく解説していきます。
アドバイスその1.何のために取得するか目的を明確にしましょう
目的が明確でないと、その後の実施事項にブレが生じてきます。
プライバシーマーク(Pマーク)を新しく取得する方は、何のために取得するのか、どうやって活用していくのか目的を明確にしてから取り組んでいきましょう。
既にプライバシーマークを取得しているご担当者の方も、これを機に、 何のためにプライバシーマーク取得をしていて、なぜ継続しているのか確認しておくといいでしょう。
また、会社のトップとその目的について認識を共有しておくことが大切です。
アドバイスその2.スケジュールを明確にしましょう
プライバシーマーク(Pマーク)のご担当者は、本業と兼任されている方が多いと思います。
実施しないといけないことを書き出していつやるか決め、スケジュールを明確にしましょう。
プライバシーマーク(Pマーク)の現地審査は2年に1回あるので、次の更新審査までに「いつ」「何を」やらないといけないか、新規取得後は2年間のスケジュールを作成することをお勧めします。
このスケジュールがないと、やらなければいけないことが先送りになり、申請前や審査前に焦って帳尻合わせすることになってしまいます。
アドバイスその3.まずは自分が主体となりましょう
例えば、個人情報管理台帳を新しく作成する場合、まず自分で予想できる項目を入力しておきましょう。
その後に、自分では埋められない部分を該当部署の方に聞くとスムーズに進みます。
各部署の方々には今後も協力をしていただく必要があります。
「台帳の作成をお願いします!」と全てを丸投げするのではなく、まずは自分が主体となって、協力をお願いする姿勢でいると良いと思います。
アドバイスその4.プライバシーマークを取得できて当たり前、社内評価は上がらないと心づもりしておきましょう
プライバシーマーク(Pマーク)を取得・更新するために、業務時間外に書類を作成したり、審査対応をしたり、実施しなければならないことはたくさんあります。
しかし、会社のトップは『プライバシーマークを取得できて当たり前』と思っていることが多いです。
プライバシーマークの運用や書類作成をして、それに値する手当てやインセンティブ、評価を受けるご担当者は私が今まで出会ってきたお客様の中で1割もいませんでした。
プライバシーマークを担当する上で、『手当ては出ない』『評価は上がったりしない』と心づもりしておくのも大事かもしれません。
アドバイスその5.本業との兼務はつきもの、本業をおろそかにしない
プライバシーマーク(Pマーク)を専任されている方もいますが、本業と兼任されている方がほとんどだと思います。
いざプライバシーマークを任せられて、張り切る気持ちもわかります。
しかし、本当にそれはあなたの本業でしょうか?
みなさんには優先すべき本業があるということを忘れてはいけません。 本末転倒にならないように注意しましょう。
アドバイスその6.自社のルールを理解し、工夫しましょう
プライバシーマーク(Pマーク)を運用する中で、社内で評価されることもあります。
例えば、社内ルールでパソコンのログインパスワードを「8桁以上」「英数混合大文字小文字記号」で設定し、“3か月に1度”パスワードの変更を実施していたとします。
しかし、普段からプライバシーマーク情報を収集して学んでいる方であれば、 総務省が出した「定期的なパスワードの変更は不要」ということに気がつき、 社内のルールの“3か月に1度”の部分をなくすことができます。
「パスワードの変更が頻繁だな、本当に必要だろうか?」と感じていたメンバーからは感謝されるでしょう。
このように、自社のルールを理解し、工夫し、自分で学ぶことで、不要なルールをなくしたり、従業員のみなさんがやりやすい方法へ変えることができるでしょう。
アドバイスその7.時には自分でやらないという選択肢も
プライバシーマーク(Pマーク)取得や運営については、社内の個人情報保護の体制を強化するという利点があります。
必ずしも取得しなければならない、というものではありませんが、プライバシーマークを取得・運営することで漏洩事故や情報の損失リスクを起こさないための体制を作ることができます。
これは放っておけば誰かがやってくれる、というものではなく誰かがやらないと始まらないことです。
プライバシーマークに関わることになったという方はせっかくの機会ですから、少しでもこれは役に立つと思ったことを社内に取り入れてみましょう。
個人情報を守るという第一歩はそこから始まります。
それでも、単純な作業や最新の情報収集を継続していくのは大変で、とても気持ちが続かない! なんてこともあるのではないでしょうか。
そんなときは、頼れる部下や同僚へ仕事を割り振るのも良いですし、社外のコンサルタントにお願いすることも手の一つだと思います。
余計なことを考えたり、手配したり、ご自身で業務時間外にチェックしたりするはよりずっと楽かもしれません。
まとめ
いかがでしたでしょうか?
これまで何となく携わっていた、携わらされていたプライバシーマーク(Pマーク)のことが少しだけクリアになったのではないでしょうか。
個人情報を保護するという第一目的のために、毎年運用を行っていくのがプライバシーマークです。
計画を明らかにし、あくまでも本業を中心として計画通りに運用を進めて行って頂ければと思います。
もちろん、一人で全てを実行しようとせず、人に頼るのは有効な手立ての一つです。
少しでも良い運用が行なえますよう本コラムを活かしていただければと思います。
ISO・Pマークについてのお悩みはありませんか?
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
認証パートナーのサービスご説明資料
新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ