法令順守のためのPマークにおける原則 その2

プライバシーマーク（Pマーク）取得会社は法令を順守しなければなりません。法令順守とは国家が定める法律と命令を守ることを指しますが、それ以外にこれらの法令に準ずる指針やガイドラインを順守することもプライバシーマーク（Pマーク）取得会社には求められます。

「法令を順守します」と言うのはたやすいことですが、本当に日々の業務の中で関係するあらゆる法律を順守していくためには法令順守を確実にするための“手順”を固めておく必要があります。

前回の記事では最低限必要な手順の一つとして「自社が順守すべき法令を特定する」という点を説明しました。今回の記事では残りの3点について解説していきたいと思います。

特定した法令について承認を得る

前回の記事ではプライバシーマーク（Pマーク）取得会社が自社において守るべき法律を洗い出して特定する必要があるということをお話ししました。

特定した法律は「関連法令一覧」などのタイトルをつけた一覧表にまとめるのが一般的な方法のようですが、重要なのは自社が順守すべき法律が適切に特定されていることです。

そのためにも特定した法令の一覧表は必ず管理者の承認を得るようにしましょう。プライバシーマーク（Pマーク）でいう「管理者」とは代表者から指名された個人情報保護責任者を指します。

特定した法令に関する情報を適宜更新する

法律というものは社会情勢に合わせて目まぐるしく変化するものです。法律そのものが新たに制定されたり廃止されたりすることもあれば、法律の一部が改定されることもあります。

ですから自社に関係のある法令を一度リストアップしたとしても、その後その一覧表を更新しなければ次第にその一覧は当てにならないものとなっていくでしょう。

そこでプライバシーマーク（Pマーク）を取得している会社は特定した法令を必要に応じて更新する手順を定めておくこととなります。

法令に関する情報を収集する担当者を決めておくこともできるでしょう。そしてその担当者が法律の制定改廃状況を随時チェックし、更新する必要が生じれば法令一覧を更新するようにします。もちろん更新した法令一覧についても管理者の承認を得る必要があります。

特定した法令を参照できる状態にする

法令一覧は作成するだけでなく活用しなければなりません。全社として、あるいは部署ごとに法令の順守状況を点検する際には法令一覧を確認し、どのような法令が順守されているべきなのかを把握しておくことが大事です。

そのためには特定した法令の一覧がすぐに参照できる状態になければなりません。文書であるにせよ電子データであるにせよ、法令一覧がどこにあるかを参照する人に周知しておく必要があるということです。

まとめ

自社に関係する法令を特定し、その情報を更新して常に最新に保つという業務は決して簡単なものではありません。

それでもプライバシーマーク（Pマーク）の運用のため、ひいては健全な会社の経営と組織発展のために欠かすことのできない事項です。会社としてのコンプライアンスの強化を目指して取り組むようにしましょう。

こちらの記事もおすすめです

→【Pマークって日本だけ？】