マニュアルの整備について【Pマーク取得の基礎知識】
プライバシーマーク(Pマーク)の運用においてマニュアルの管理は必ず必要になってきます。ここでいうマニュアルとは個人情報保護マネジメントシステムに関連して作成された一切の内部規程のことを指します。
どの会社にも業務の手順を示したマニュアルというものは何かしら存在するかと思いますが、それと同様にプライバシーマーク(Pマーク)関連のマニュアルも一つの社内文書として適正に管理しなければなりません。
マニュアルの作成・管理の方法は会社によって様々です。一般的な手法というものはありますが、大切なのは自社に合った管理方法を選ぶことです。プライバシーマーク(Pマーク)のコンサルタントから提案された方法であっても絶対ではありませんから、やはり自社の現状に適した方法を継続的に検討するほうが最終的に運用しやすくなります。
ここでプライバシーマーク(Pマーク)取得会社としてのマニュアルの整備についていくつかの問題点を考慮してみましょう。
「マニュアルは規程集として1冊にまとめるべきですか?」
マニュアルは必ずしも1冊にまとめる必要がありません。確かに1冊にまとめて形式まで統一してしまったほうが参照しやすいし更新しやすいという場合もあるかもしれません。
しかし逆にマニュアルを1冊の規程集にまとめてしまうのが現実的でない場合もあります。たとえば個人情報保護に関連して規定すべきことの一部がすでに社内で別の文書として規定化されているケースもあります。
たとえば個人情報保護マネジメントシステムの規定に従業員が違反した場合の罰則ですが、これはすでに就業規則という文書の中にまとめられているということはないでしょうか。その場合、あえて二重に規程文書を作成する必要がありません。その部分だけは就業規則を参照するようプライバシーマーク(Pマーク)のマニュアルのほうに記載しておくだけで十分です。
「マニュアルは紙媒体であるべきですか?」
会社によっては印刷された文書としてマニュアルを管理したほうがよいかもしれません。しかしながら、電子データとしてマニュアルを管理するほうが好都合だというプライバシーマーク(Pマーク)取得会社もあることでしょう。
実際のところプライバシーマーク(Pマーク)の規定においてマニュアルの媒体方式は決められていません。ですから紙媒体でなくても問題ありません。重要なのは紙媒体であっても電子データ媒体であっても、関係者がマニュアルを必要な時に参照できる環境が整備されていることです。
「すべての従業員がすべてのマニュアルを参照できるようにしておくべきですか?」
その必要はありません。個々の従業員にとって必要な範囲のマニュアルが参照できるようにしてあれば大丈夫です。個人情報の取り扱いに関わらない従業員もいるからです。
まとめ
内部規程の管理方法もまた規定として社内で定める必要があります。各プライバシーマーク(Pマーク)取得会社は自社のマニュアルがルールどおりに管理されているか、またその管理方法が有効かどうかを定期的に見直すようにしてください。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
