プライバシーマーク運用についての基礎

プライバシーマークは、個人情報保護のマネジメントシステムが一定のレベルに達していることを第三者によって確認された企業に表示が許されるものです。一度取得したら有効なものではなく、２年ごとに更新が必要です。更新時には前回からの運用の実績が確認されます。初回の監査は、システムの構築がメインのため、手順書がプライバシーマークの要求事項にあっているか、それを実施する能力があるかに集中して確認されます。更新は実績がメインなため記録を中心に監査が行われます。

プライバシーマークを表示している企業の運用が適正かどうかを査定されることになります。マネジメントシステムを運用するわけですからPDCAサイクルが適正に機能しているかが検査項目です。すなわち計画し、実施し、分析し、改善するという手順を繰り返し行うことができていたかということを記録で確認します。スムーズに更新するのであればプライバシーマーク取得支援サービスのコンサルを利用して運用状況を確認してもらう方法があります。

プライバシーマーク取得時の手順からズレが生じていないか、冗長な部分がないかを外部の視点から確認してもらって改善が必要なところがあれば措置を取る方が監査時に指摘されて対応するよりも時間に余裕があるためしっかりとした内容で実施することができます。自分たちで実施している手順はなかなか悪い部分を見つけられないものです。第三者の立場から確認してもらうことで気づけなかった部分を洗い出すことができます。経験豊富なコンサルからプライバシーマーク取得支援サービスを受ければ冗長な部分も効率的な改善が提案してもらえるはずです。信用がなくなるためせっかく取得したプライバシーマークを維持できなくなることは避けなければなりません。