Pマークのルールがなかなか定着しない・・・

個人情報保護の取り組みにおいて重要なことの一つは適切な内部規程作りとそれを社内で定着させることです。内部規程はプライバシーマーク（Pマーク）を取得する時に一度決めて終わらせるのではなく、その後も見直しを行って更新していく必要があります。

プライバシーマーク（Pマーク）の規格では「内部規程」と表現されますが、内部規程とはつまり社内ルールのことで、マニュアルや手順などあらゆる種類のルールを含みます。

しかしプライバシーマーク（Pマーク）取得会社の中にはルールを定めてもなかなか定着しないと悩んでいる企業様もいらっしゃいます。ルールが定着しないことにはどのような原因があるのでしょうか。

ルールが業務と整合しない

個人情報の取り扱いに関するルールを整備することだけに目を向けてルールを作成すると往々にして失敗します。

ルールは会社の業務の流れにうまく組み込むことによってスムーズに運用できるものですから、現場を無視したルールは定着しなくて当然です。

プライバシーマーク（Pマーク）取得会社がルールを定める場合はできる限り関係する業務の担当者や部門責任者を交えてルール策定を進めるべきです。

ルールの参照先がまとまっていない

プライバシーマーク（Pマーク）の運用ではルールを文書化して参照できるようにしておくことが要求されています。とはいえ参照先が複数あると従業員は混乱しますし、ルールを確認する気も失せます。

最初に決めたルールはマニュアルに記載されているもののその後に変更されたルールはメールや回覧、グループチャットなどを参照しなければならない、といった状況はよくあることです。

可能な限りルールが変更されたなら従来のマニュアルを更新し、変更点も含めて単一の参照先を確認することでルールが把握できるようにしておくのがよいでしょう。

ルールについて問い合わせる機会・手段がない

プライバシーマーク（Pマーク）運用にかかわる社内ルールの周知や情報共有は一方通行であってはなりません。ルールを順守する側からも質問や意見などを受け付ける機会や手段があるほうが良いのです。

周知された内容では手順が部分的に理解できない従業員もいるでしょうし、ルールの意図が理解できない従業員もいることでしょう。

そのような場合に備えてルールを定める側が問い合わせを受け付けるようにするなら、ルールが定着しない状況を改善することができるかもしれません。

まとめ

プライバシーマーク（Pマーク）取得会社においてよくある「ルールが定着しない」という課題については以上のとおりいくつかの原因が考えられます。

とはいえプライバシーマーク（Pマーク）を取得したての会社の場合はそもそもマネジメントシステムに慣れておらず、それゆえにまだ従業員が内部規程というものになじめていない場合もあります。

ですから徐々にルールの定着を図って根気強く取り組むことも重要なことと思います。適切なルールと従業員の継続的な教育によって会社も少しずつレベルアップすることでしょう。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】