PMS構築までの13のステップ その3 【Pマーク】

今回の記事ではPMSの構築を進める事業者が踏むべきステップの残りの部分を解説いたします。前回の記事では9つ目のステップまでご紹介しました。PMSとは個人情報保護マネジメントシステムの略です。
プライバシーマーク(Pマーク)を取得するためにはどのようなことを実施する必要があるのでしょうか。
目次
ステップ10 ◆ 個人情報保護マネジメントシステムを周知するための教育を実施する
従業員の教育が十分に行われることで、従業員には個人情報保護マネジメントシステムにおける自分の役割を果たすための力量が身に着きます。
教育は教育計画に基づいて実施します。そして実施した結果の有効性を評価し、記録に残し、次回以降の教育に生かしていく必要があります。
最初は個人情報保護マネジメントシステムにかかわる初歩的な教育を実施することになるかと思いますが、徐々に内容もレベルアップし、従業員にさらなる知識や技術を習得させることがプライバシーマーク(Pマーク)取得会社には期待されます。
ステップ11 ◆ 個人情報保護マネジメントシステムの運用を開始する
ステップ10までの活動、すなわち方針や内部規程の策定、体制や計画や資源の準備、個人情報やリスク、法令の特定などの必要な活動が十分に行われた段階ではじめて個人情報保護マネジメントシステムの運用が開始することになります。
ステップ12 ◆ 個人情報保護マネジメントシステムの運用状況を点検し改善する
個人情報保護マネジメントシステムはPDCAのサイクルで実施します。つまり計画して実行するだけでなく点検や見直しが必要なのです。
プライバシーマーク(Pマーク)の取り組みが一定期間行われた時点で、会社はこれまでの取り組みを点検する必要があります。
ここで重要なのが内部監査です。内部監査とは外部による取得審査や更新審査と違って事業者が主体となってマネジメントシステムを点検する活動のことです。内部監査で会社全体と各部門における運用状況を点検し、改善が必要な箇所を指摘します。
ステップ13 ◆ 個人情報保護マネジメントシステムの見直しを実施する
個人情報保護マネジメントシステムの見直しは定期的に行うべきですが、中でも毎年実施するマネジメントレビュー(代表者による見直し)は見直しを行う最適な機会です。
現状の個人情報保護マネジメントシステムが会社の方向性や業務と比較して適切かどうかを確認し、必要に応じて改善を図ります。
なおプライバシーマーク(Pマーク)取得の認定申請を行う時点では少なくともこのステップ13までが実施されていなければなりません。
まとめ
今回まで3つの記事にわたってプライバシーマーク(Pマーク)取得を目指して個人情報保護マネジメントシステムを構築する事業者が押さえておきたい13のステップをご紹介しました。
もちろんご紹介した内容をまったく同じ順序で実施することが要求されているわけではありません。順序が多少前後したり同時進行になったりすることもあるでしょう。それでも以上のステップを覚えておけばプライバシーマーク(Pマーク)(Pマーク)の取得や更新にも役立ちます。会社の実情に合った個人情報保護マネジメントシステムを構築するようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]