PDCAを正しく理解しよう【Ｐマーク取得の基礎知識】

プライバシーマーク（Pマーク）を取得している会社に求められること。
それはPDCAサイクルを上手に回して個人情報の保護に努めることです。

「PDCAサイクル」とは計画、運用、点検、改善の4段階を踏みながら目標を達成していく活動のことを言います。
Plan、Do、Check、Actの頭文字をそれぞれ取って「PDCA」です。
企業が個人情報を適切に管理するうえでこの4つの段階はどれも欠かすことができません。

計画する

何事も計画から始まるように、情報セキュリティの取り組みも計画を立てるところから始まります。
単なる「個人情報保護に努めよう！」的な意気込みで終わらせないためにも、セキュリティのための“どんな活動”を、“だれ”が、“いつ”、“どのような方法”で行うかを事前に定めておく必要があります。
それだけでなく計画を実行に移したことの証拠をどのように残しておくかとか、いつ見直しをするかなども定めなければなりません。

運用する

計画は行動に移さないと意味がありません。
運用の段階では計画したことをそのとおりに実行することが大切になります。
プライバシーマーク（Pマーク）取得会社の場合は個人情報保護のための行動計画を手順書にまとめているはずですので、その手順を守ることが運用面での主な活動となります。

点検する

PDCAサイクルの中でも特に重要な段階が点検です。
最初に計画したことというのはどんなに入念な計画であっても何かしら不足や改善の余地があるものです。
一度きりの計画と運用で終わらせるのではなくさらに質の高い情報保護を実現するためにも、計画が適切だったか、あるいは計画したことがちゃんと実行されていたのかをチェックする必要があるわけです。

改善する

点検の結果問題が見つかったなら改善しましょう。
問題に対してただ「気をつける」とか「意識を変える」など漠然とした対処方法を考えるのでは不十分です。
これまでの運用で足りなかった部分や不適切だった部分を具体的に変えていかなければなりません。

まとめ

個人情報保護の取り組みでは自分が今PDCAのどの段階の活動を行っているのかを常にはっきりと理解しておくことが重要です。
そのためにもまずは4つの段階がそれぞれ何を意味するのかを正しく理解しなければなりません。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】