PMS

PMSとは

Personal information protection Management Systems

個人情報保護マネジメントシステムの略称です。このPMSは、認定を受けた事業者が個人情報を保護する体制を整備して定められた通りに実行し、定期的な確認や継続的に改善するための管理の仕組みのことです。

その基本的な仕組みは、計画、実施、点検、見直しから成り立っています。具体的に、計画では会社の方針や規定、計画書の策定、責任者の任命などの体制の確立が行われます。実施では、苦情への対応や従業者への教育、運用に必要な文書管理など適切な運用が行われます。

また点検では、内部監査の実施や運用中のチェックといった定期的な確認が行われます。最後に見直しでは、代表者による仕組みの見直しが行われ、常に最良の状態を維持できるよう管理されています。

つまりPMSは、個人情報を保護する体制をつくり実行するだけではなく、継続的に改善していく仕組みを指しています。つまり、企業は個人情報を活用しながら事業を展開すると同時に、個人情報の保護に務める必要があります。

そして、個人情報を適切に活用するとともに保護するために、個人情報の取り扱いに関する方針が定められ公表しています。また、個人情報を適正に取り扱うことができる仕組みを形成し、顧客と交わした個人情報についての約束を守ることは企業の社会的な責任といわれています。

PMSのお役立ち情報

PMSは、JIS Q15001:2006に適合した個人情報を保護するための仕組みです。Pマークであるプライバシーマークを取得する際には、このJIS Q15001:2006に適合したPMSの運用が行われているかどうかが重要になります。

このプライバシーマークの認定基準は、個人情報保護法よりも高いレベルでの個人情報の取り扱いを求めています。この基準をクリアしていると認定された事業者は、その他の事業者と比較してより適切に個人情報を取り扱うことができるといわれています。

そして、10項目の理念のもとに、個人の権利や利益を保護しながら、個人情報の適正な管理と活用を行うことで個人情報を取り扱うことに努めています。また、万が一トラブルが発生した場合でも、プライバシーマークを付与されている事業者は、早急に対策を施すことができるといわれており、トラブルの対象になった方に二次的な被害が及んだり、さらなる影響がでないように迅速かつ最適な措置を講じることができるように普段から備えています。

さらに、トラブルの原因を分析し、リスクを回避するための対策を取り、個人情報の取り扱いをより安全に管理できるようにPMSに反映し、改善する仕組みが備わっているといわれています。このように、プライバシーマーク制度と付与事業者は、このような体制や仕組みを取り、信頼を得ながら個人情報の保護と安全な個人情報の活用の両立を実現させています。