西山

【Pマーク改正関連】 コミットメントを実証していますか?


 

2017年に改正されたJIS Q 15001にはトップマネジメントに個人情報保護マネジメントシステムに関するコミットメントの実証を求める要求事項が置かれました。

コミットメントとは

プライバシーマーク(Pマーク)取得会社のトップマネジメントは、単にプライバシーマーク(Pマーク)を取得したり更新したりすることだけに重きを置くのではなく、実際に個人情報保護の取り組みを向上させていく意思を持ち、それを宣言するとともに、その宣言を行動によって裏付けなければなりません。「コミットメント」とはそのような実証の伴う誓約や宣言を指します。

ではトップマネジメントがどのようにコミットメントを実証していくか、3つほど方法を見てみましょう。

個人情報保護の方針を事業の方向性と両立させる

プライバシーマーク(Pマーク)を取得するといっても、決して会社の中で“個人情報の安全な取り扱い”だけが独り歩きするような状況を作ってはなりません。

個人情報の安全な取り扱いは会社の事業をより良くするための一つの活動として実施するものですから、当然プライバシーマーク(Pマーク)の取り組みは会社の事業の方向性と調和していなければならないのです。

トップマネジメントの責務とは会社経営の観点から個人情報保護という課題を見つめ、事業の方向性と個人情報保護の方針を両立させることなのです。

マネジメントシステムに寄与するよう従業員を指揮する

プライバシーマーク(Pマーク)取得会社のトップマネジメントは、会社のすべての従業員が個人情報保護マネジメントにおける自分の役割を理解し、その役割を果たせるよう支援しなければなりません。

もっともトップマネジメント自身が責任を果たし、適切な指示が出せるようでなければ、従業員も個人情報保護の取り組みに有効に貢献することはできません。

トップマネジメントは自らが個人情報保護マネジメントシステムに主体的に関与していくとともに各従業員の認識を高めることに努める必要があります。

また各管理層の人間がそれぞれに割り当てられた責任の領域においてリーダーシップを実証するよう支援することも必要です。

継続的改善を促進する

継続的改善とはマネジメントシステムをPDCAサイクルの考え方に基づいて運用し、継続的に改善して向上させることです。継続的改善はプライバシーマーク(Pマーク)の取り組みにおける重要な原則です。

そして継続的改善が確実になされるように監督するのもトップマネジメントがコミットメントを実証する一つの方法です。

とりわけ内部監査やマネジメントレビュー、是正処置などの実施状況に関心を持ち、それらの活動が継続的改善につながっているかを確認するようにしてください。

 

まとめ

“言う”だけでなく“やる”ことが個人情報保護において大切であることは言うまでもありません。これはトップマネジメントのプライバシーマーク(Pマーク)の取り組みへの関わり方にも当てはまります。

プライバシーマーク(Pマーク)取得会社のトップマネジメントはぜひ具体的な行動によって個人情報保護マネジメントシステムに関するコミットメントを実証するようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

 

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山