fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマーク取得と計画

計画

こんにちは!
最近、貯金にハマっている小山です~

貯金て大変ですね。。。ついつい使ってしまいます。

計画を立てて、家計簿をつけて、やっと少しずつ貯まるようになりました(汗
計画と見直しって大事なんですね~

というわけで、今回は「Pマーク取得に向けての計画」について書き込みます!

普段の生活では何とかなりますが、個人情報保護マネジメント体制構築の際に、「計画」は絶対と言っていいほど必要になります。

なぜなら、計画によって、PDCAが成り立つためです。

ひとつずつ必要な「計画」を見ていきましょう。

①監査の計画

内部監査の計画を立てます。教育同様、目的、時期、監査開始部署など、「内部監査計画書」を作成します。

そして、承認後に計画に沿って内部監査を実行します。

実施後、監査報告書を作成。

結果に対し、是正・予防処置を策定し、実施していきます。

②教育の計画

ここでは、教育の目的を決め、いつ行うのか?教育成果のチェックはどのように行うか?
などの「教育計画書」を作成します。

その後、代表承認を得たら、教育計画書に則り、規定月になったら教育をします。

そして最後に、テストやアンケートで教育の成果をチェックします。

弱かった項目、ルール共有が弱い部分があったか、その結果を次の教育に反映していきます。

③各記録見直しの計画

各種記録を、年1回以上見直します。

これについても、何をいつ見直しするのかを確認します。

ここに関しては計画書がありません。

しかし、漏れの無いように、「チェックリスト」などを作成し、チェックすることをお勧めします。

ここで注意!!

全て一気にやってしまおうとしないでください

繁忙期に被らないよう、上手にバラすことが大切です。

Pマーク専任であればいいかも知れませんが、多くは元の業務と兼任だと思います。

正直、管理台帳、法令・ガイドライン、リスクの分析等、見直しをすべて同時は難しいと思います。

リスクを低減できるという利点もありますので余裕のあるスケジュールにすることをお勧めします。

④委託先見直しの計画

委託先の見直しもします。

こちらも計画書などは求められてはいませんが、評価基準の定めや、再評価は必要です。委託先が多いほど大変な作業になります。

なので、評価基準見直後、再評価をする時期を決めるなど、計画を立てて見直しをお勧めします。

⑤マネジメントレビューの計画

最後です。全ての総仕上げ。マネジメントレビューが必要です。

マネジメントレビューをするためには、記録や台帳類の見直し、教育、内部監査などが実施されていなければなりません。

社長ともなると多忙であると思います。

なので、社長様の業務が落ち着く時期より逆算し、全体の計画を決めるというのもひとつの手です。

まとめ

以上になります。

たかが計画ですが、これが無いとPDCAがうまくまわせません。

この計画にこそ、運用をスムーズにする鍵があるのかもしれません。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る