個人情報保護マネジメントシステムって…【Pマーク取得の基礎知識】
プライバシーマークをご存知の方はよく耳にされるとおもいますが、本日はこの
「個人情報保護マネジメントシステム」
についてご説明したいと思います。
文字通り「そんなの個人情報保護をマネジメントするシステムなんでしょ?」
と言われてしまいますと、全くその通りなのですが今回はもう少し詳しくお話させて下さい。
マネジメントシステムの原則
まず、マネジメントシステムというものの原則は、
・計画を作成(Plan)
・実施(Do)
・点検(Check)
・見直し(Act)
のPDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めていくことなのですが
ここまでは皆さんご存知のことと思います。
マネジメントシステムとPマーク
ではこのマネジメントシステムをどんなルールでまわしていくかによって
各法人向けの認証は変わってきます。
Pマークは、個人情報保護のそれにあたる「JIS Q15001:2006」を規格として採用しているのです。
もちろん、マネジメントシステムは、経営とも深くリンクしております。
個人情報の認証ということで、経営とは離れた守備的なイメージを持たれておられる方が
少なくありませんが、Pマークはトップダウン方式のマネジメントシステムです。
Pマークはトップダウン方式
管理部に任せればそれでOKというようなものではなく、企業体としては、下方伝達型の組織化が求められます。
代表者、役員主導で積極的に取り組むべきものなのです。
まとめ
いかがでしたでしょう?
今回は個人情報保護マネジメントシステムについてご説明させて頂きました。
ご参考になると幸いです。
★こちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
