2020年3月31日
Pマークにおける「日常点検で必要なこと」
本コラムでは、Pマークにおける日常点検で必要なことを貯金に置き換えて考えていきたいと思います。
まず、規格で言うと「A.3.7.1 運用の確認」になります。
規格要求上下記の内容が記載されております。
A.3.7.1 運用の確認
組織は個人情報保護マネジメントシステムが適切に運用されていることが組織の各部門及び階層において定期的に、及び適切に確認される為の手順を確立し、実施し、かつ、維持しなければならない。
各部門及び各階層の管理者は、定期的に及び適宜にマネジメントシステムが適切に運用されているか、確認し、不適合が確認された場合は、その是正処置を行わなければならない。
個人情報保護管理者は、トップマネジメントによる個人情報保護マネジメントシステムの見直しに資するため、定期的に、及び適宜にトップマネジメントにその状況を報告しなければならない。
求めている内容について貯金する行為に置き換えて説明していきます。
まず今回目標として6月までに10万貯金する為に月3万5千円貯金をしようと決めたとしましょう。
月3万5千円貯金する為に、自分自身及び家族で決めたことができているかの確認を行う手順を決めて行きましょう。
例えば貯金する為に、1週間使う費用を5千円以内にする等決めますよね。
1週間経過し、ちゃんと5千円以内に抑えられているか家計簿をチェックするもしくは、カードの利用明細を確認する等しています。
これをプライバシマークでも決められたことがちゃんと運用できているか確認していきましょうと言っています。チェックする方は、規格上誰かは決められておりません。
また、以前の規格では最低限これだけはチェックしましょうという項目がありましたが、新しく改訂された規格では、何をチェックしましょうとは書いていないのです。
ただ、チェックしないといけない内容は書かれてはいませんが前の規格と同じで下記3点のチェックが必要となります。
※なぜ必要なのか気になる方はぜひ問い合わせて頂き聞いて下さい。
1)最終退出日時の社内点検(施錠確認等)
朝一番早く事務所に来られた方、もしくは、夜最後に事務所を出られる時に鍵の施錠がされているか、個人情報が保管されている保管庫が施錠されているか、エアコンやパソコンの電源が切られているかなどチェックされたことがあると思われます。
このチェックを行うのは、個人情報の漏えい・紛失する可能性があるためを防火防犯対策が出来ているか再度確認する為、チェックを行います。
2)入退館(室)の記録の定期的な確認
朝一番早く事務所に来られた方、もしくは、夜最後に事務所を出られる方が出社時間や退社時間を記入、取引先や業務委託業者が来られた場合、来訪した入室時間・氏名・時間・用件・退室時間を記入して頂くことがあると思います。
なぜ記録する必要性があるかというと、仮に問題が起きた際、誰が開錠と施錠を実施しているか、どの会社の人が事務所内に来たか記録を基に過去に遡って確認する為です。
3)アクセスログの定期的な確認
アクセスログの定期的な確認は、個人情報を格納した情報システムへ不正なアクセスや時間外でログインがあった場合アクセスした記録を取り誰がいつアクセスしたかを特定するために定期的に確認を行います。
また、個人情報が入っておりネットワークにつないでいないPCであっても個人情報が紛失した場合、いつそのPCを使用したか確認する為にイベントログで確認を行う必要があります。
まとめ
決めた通りできているか今回でいうと1週間5千円以内で押さえられているかチェックを行い、仮にできていいなかった場合みなさんどうされますか?
どこでなんの買い物をしいくら使ったか確認しますよね。
今週は5千円超えないように計画を立てる若しくは、5千円は難しいから7千円に変更しようなどされていると思います。
この規格でも同じことを言っており、できていない場合なぜできていないのか。
今後同じようなことを繰り返さない為に何をして行こうか、もしくはルールを変えていこうか。をやって行きましょうと記載しております。
最後の実施期間ですが、毎日する必要はございません。
チェック頻度は、各会社で決めることができ最長3か月ほどと言われております。
自分が好きなこと、身近に感じるものに置き換えるとわかりやすくなります。
Pマーク認証パートナーは、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。
■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム
■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!
最後までお読みいただき、ありがとうございました。
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です。(ISMSとISO27001は同義)
ISMS/ISO27001の認証ページへ