fbpx

情報セキュリティにまつわる
お役立ち情報を発信

プライバシーマーク運用についての基礎

プライバシーマークは、個人情報保護のマネジメントシステムが一定のレベルに達していることを第三者によって確認された企業に表示が許されるものです。一度取得したら有効なものではなく、2年ごとに更新が必要です。更新時には前回からの運用の実績が確認されます。初回の監査は、システムの構築がメインのため、手順書がプライバシーマークの要求事項にあっているか、それを実施する能力があるかに集中して確認されます。更新は実績がメインなため記録を中心に監査が行われます。

プライバシーマークを表示している企業の運用が適正かどうかを査定されることになります。マネジメントシステムを運用するわけですからPDCAサイクルが適正に機能しているかが検査項目です。すなわち計画し、実施し、分析し、改善するという手順を繰り返し行うことができていたかということを記録で確認します。スムーズに更新するのであればプライバシーマーク取得支援サービスのコンサルを利用して運用状況を確認してもらう方法があります。

プライバシーマーク取得時の手順からズレが生じていないか、冗長な部分がないかを外部の視点から確認してもらって改善が必要なところがあれば措置を取る方が監査時に指摘されて対応するよりも時間に余裕があるためしっかりとした内容で実施することができます。自分たちで実施している手順はなかなか悪い部分を見つけられないものです。第三者の立場から確認してもらうことで気づけなかった部分を洗い出すことができます。経験豊富なコンサルからプライバシーマーク取得支援サービスを受ければ冗長な部分も効率的な改善が提案してもらえるはずです。信用がなくなるためせっかく取得したプライバシーマークを維持できなくなることは避けなければなりません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る