Pマーク上で目標を立てるときに必要な5つのこと
目標を立てて物事に臨むのは良いことです。プライバシーマーク(Pマーク)取得会社として個人情報保護に取り組む際も、ルールとして決めたことを漫然と実行するより定期的に目標を立ててそれを達成するように活動するほうが効果的である場合もあります。
プライバシーマーク(Pマーク)の規格では特に個人情報保護のための目標を立てることなどは要求されていません。それでもプライバシーマーク(Pマーク)取得会社の中には個人情報保護に関連した年度目標を立てることなどを自主的に運用に取り込んでいるところもあります。部門の中で目標を立てるプライバシーマーク(Pマーク)取得会社もあるかもしれません。
確実に目標を達成するためには目標を立てる段階で必要なことを決めておくことが大事です。そこで目標を計画するときに決めておく5つのことをこれからご紹介したいと思います。
実施事項
目標を立てる際に一番欠かせないのがその目標を達成するために何を行うかという点です。これを決めなければ一向に目標達成に近づくことはありません。
プライバシーマーク(Pマーク)や個人情報保護に関連した目標を決める時も、具体的な実施事項を定める必要があります。そしてその実施事項が確実に目標達成につながるものであることを確認する必要があります。
必要な資源
時には資金や設備、人員など目標達成に役立つものを入手する必要が出てくるかもしれません。「資源」とはそのようなもののことを指します。
部門単位では調達できない資源もありますし、経営者や上位責任者に申請しなければならない資源もあります。後になってそれらの資源の必要に気づいて窮することがないよう目標策定の段階で必要な資源を明確にしておくのが賢明です。
責任者
責任者とは目標達成までのプロセスを管理する人のことです。目標にかかわる各実施事項の実施者だけでなく目標全体の責任者も定めておく必要があります。
達成期限
目標を確実に達成するうえで不可欠なのは達成期限を定めることです。達成にかかる期間は目標の内容によって異なるものです。
プライバシーマーク(Pマーク)の規格でもたとえば是正処置を計画する際にその処置を実行するための期限を設けるよう要求されていますが、目標もそれと同じく妥当な達成期限を定めておくことが重要なのです。
結果の評価方法
目標が達成されたかどうかを確認する方法も決めておかなければなりません。これを決めておくことで最終的に目標達成までの活動が有効だったのかどうか、そして次回に向けて目標を更新すべきかどうかを判断することができます。
まとめ
以上の5つのことは実はISMSの規格であるISO 27001で要求事項として規定されている内容で、情報セキュリティ目標を会社として定めるときに必ず含めるべきこととされている事項です。
ですから以上の点を考慮して目標を立てる手順を確立できているプライバシーマーク(Pマーク)取得会社はISMSを取得する際に目標関連の要求事項を満たしやすくなるかもしれません。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
