PDCAを正しく理解しよう【Pマーク取得の基礎知識】

プライバシーマーク(Pマーク)を取得している会社に求められること。
それはPDCAサイクルを上手に回して個人情報の保護に努めることです。
「PDCAサイクル」とは計画、運用、点検、改善の4段階を踏みながら目標を達成していく活動のことを言います。
Plan、Do、Check、Actの頭文字をそれぞれ取って「PDCA」です。
企業が個人情報を適切に管理するうえでこの4つの段階はどれも欠かすことができません。
計画する
何事も計画から始まるように、情報セキュリティの取り組みも計画を立てるところから始まります。
単なる「個人情報保護に努めよう!」的な意気込みで終わらせないためにも、セキュリティのための“どんな活動”を、“だれ”が、“いつ”、“どのような方法”で行うかを事前に定めておく必要があります。
それだけでなく計画を実行に移したことの証拠をどのように残しておくかとか、いつ見直しをするかなども定めなければなりません。
運用する
計画は行動に移さないと意味がありません。
運用の段階では計画したことをそのとおりに実行することが大切になります。
プライバシーマーク(Pマーク)(Pマーク)取得会社の場合は個人情報保護のための行動計画を手順書にまとめているはずですので、その手順を守ることが運用面での主な活動となります。
点検する
PDCAサイクルの中でも特に重要な段階が点検です。
最初に計画したことというのはどんなに入念な計画であっても何かしら不足や改善の余地があるものです。
一度きりの計画と運用で終わらせるのではなくさらに質の高い情報保護を実現するためにも、計画が適切だったか、あるいは計画したことがちゃんと実行されていたのかをチェックする必要があるわけです。
改善する
点検の結果問題が見つかったなら改善しましょう。
問題に対してただ「気をつける」とか「意識を変える」など漠然とした対処方法を考えるのでは不十分です。
これまでの運用で足りなかった部分や不適切だった部分を具体的に変えていかなければなりません。
まとめ
個人情報保護の取り組みでは自分が今PDCAのどの段階の活動を行っているのかを常にはっきりと理解しておくことが重要です。
そのためにもまずは4つの段階がそれぞれ何を意味するのかを正しく理解しなければなりません。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]