Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク 認証・更新

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク(Pマーク)1年間の定期運用でやること:申請手前

スタッフ写真
スタッフ写真

2021年3月10日

プライバシーマーク(Pマーク)1年間の定期運用でやること:申請手前

目次

プライバシーマーク(Pマーク)の定期運用でやることを把握しておきましょう。
プライバシーマーク(Pマーク)の運用でやることは大きくは11点で、次回の審査までの2年分が必要になります。
この11点以外にも、日々の運用で、利用目的同意の取得や入退室管理などもあるので、気を付けておきましょう。

1.年間のスケジュールを作成

プライバシーマーク(Pマーク)の定期運用をするために、まず年間のスケジュールを作成しましょう。
11個を運用していくにあたり、これをいつのタイミングで実施するのか、
誰が実施するのかを必ずスケジューリングしておきましょう。
コツとしては、審査までの2年分を立てるということと、申請期限から逆算して立てておくということです。

2.3.3.1個人情報管理台帳の見直し

個人情報管理台帳の見直しをしましょう。
仕事上の個人情報の取り扱い内容や量、方法などが変更になっているかと思いますので、1年に1回は最新の状態にできるようにしましょう。
ここを把握しないとこの後の運用が始められません。

3.3.3.2法規制一覧

自社に該当する法令が変わっていたり、把握していた法令の改訂がある可能性があるので、1年に1回は最新状態にしましょう。

4.3.3.3リスク分析の見直し

2.個人情報台帳の見直しや3.法規制一覧で更新した情報をもとに、リスクの見直し、対策の見直し、残留リスクの見直しをしましょう。
リスク分析の見直しは、個人情報保護をしていくときに大事なフェースです。
自社で取り扱っている個人情報がどんなリスクにさらされているのか、そのリスクに対して自社は何をしていくのかをここでしっかり決めましょう。

ダウンロード資料プライバシーマーク2021年の審査前に 気を付けることベスト48
ダウンロード資料プライバシーマーク2021年の審査前に 気を付けることベスト48

5.3.3.6監査、教育計画

年間スケジュールでも計画はしていますが、ここでは監査と教育について、より詳細な計画を立てましょう。
特に管理者や事務局だけではなく、組織内の人を巻き込む必要があるので、無理のない計画を立てるようにしてください。

6.3.4.3.4委託先の見直し、評価

個人情報台帳の見直しなどによって、新たな委託先や現状の委託先の取り扱いしている個人情報や内容が変わっている可能性があります。
見直し、再評価を実施するようにしましょう。

7.3.4.5認識(個人情報保護教育)

個人情報保護教育も忘れずに実施しましょう。
規格要求に記載のある4項目を、全従業員、必要な場合には関係者に教育を実施します。
教育を実施した記録と、各対象者の理解度をはかったテストなどを集めておくようにしてください。

8.3.7.1運用の確認

運用の確認は取得のときに決めた運用状況を各部門や各階層で確認するものです。
残留リスクが顕在化してないか、リスク対策が実施できているかなどを確認しましょう。
例えば入退室管理や来訪者管理などが、漏れなく実際に実施できているかを確認することです。

9.3.7.2監査

実施するべき監査は大きく分けて2点あります。
要求事項と文書を比較、評価する文書監査、文書・ルールやリスク分析で実施することに決めた対策と運用状況を比較、評価する運用監査の2点を実施しましょう。
作成した監査計画をもとに漏れなく実施できるようにしましょう。

10.3.7.3マネジメントレビュー

マネジメントレビューを実施しましょう。
個人情報保護マネジメントシステムの運用状況や組織を取り巻く状況などをトップにインプットしてアウトプットをもらいましょう。 特にトップの意思決定が必要になったときは注意です。トップのスケジュール調整が必要なため、前々から段取りして進めるようにしましょう。

11.3.8是正

わかりやすいところでは、8.運用の確認や9.監査ででてきた不適合や課題を再発しないように対策を打っておきましょう。
不適合や課題を見つけたのに放っておくというのは、運用の状態としてはよろしくありません。

まとめ

いかがでしたでしょうか。
「プライバシーマーク(Pマーク)運用においてやること11点」を説明してきました。 たくさんあるように思えますが、この11点は、審査ではどれも確認されるものです。 もれなく実施できるよう計画的に進めましょう。
2年に1回はこれに加えて審査に向けた申請書類の作成や審査対応も必要なってきます。
急に実施するようなことにならないように準備しておきましょう。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

\あわせて読みたい記事/

  • 2023年5月8日

    Pマークのeラーニングってどうすればいい?

    近年、Pマーク教育においてeラーニングが注目されており、コロナ禍によるテレワークの普及によって更なる需要が見込まれています。Pマーク教育のeラーニングではコンサル会社のeラーニングサービスを利用することが一般的です。

  • 2022年12月23日

    失敗事例から学ぶ!Pマークの入退室管理を簡単にする方法

    Pマーク 入退室管理には(1)従業員管理 (2)来訪者管理 の2種類があり、主に個人情報に関わる事故が起きた際に、誰がそこに居たのかを追跡できる状態を維持するために行われます。管理項目はPマークの要求事項によって決められていますが、実はやり方はある程度自由が利くため、Pマークのためだけに新たな運用をしなくてもよい場合があります。

  • 2022年9月7日

    JISQ15001と個人情報保護マネジメントシステム、Pマークについて詳しく解説

    JIS Q 15001とは、日本産業規格のひとつで、個人情報保護マネジメントシステムについて定めた規格です。JIS Q 15001が規定している個人情報保護マネジメントシステム(略称PMS)は、個人情報保護の体制を整え、計画→実行→監査→改善のPDCAサイクルを繰り返し行い、継続的な改善を促す仕組みを指します。
    第三者認証であるプライバシーマーク(Pマーク)では、JIS Q 15001の要求事項を満たさなければなりません。

一覧へ戻る

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け
資料請求する

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。