fbpx

情報セキュリティにまつわる
お役立ち情報を発信

新しいしくみを成功させるために ~点検と評価を行う~【Pマーク取得の基礎知識】

 

新しいしくみの導入を成功させる方法をここ数日間シリーズで論じてまいりました。第1回の記事では「理由を説明する」ことに、第2回の記事では「機会を用意する」ことに、そして第3回の記事では「手順を示す」ことに注目しました。

今回の記事では「点検と評価を行う」ことにフォーカスを当て、シリーズを終えたいと思います。

 

Pマーク導入にあたっての課題

プライバシーマーク(Pマーク)の取り組みを始めて様々な新たなしくみを導入するとき、最初はなかなかしくみが会社に定着しないということがしばしば課題となります。

この課題をうまく乗り越えたければ、“しくみを導入したらあとはなりゆき任せ”という態度ではなく、導入した後もしくみが定着するよう責任をもって見届けるという姿勢でいなければなりません。

これは具体的に点検と評価を行うことを意味します。PDCAでいうところのCです。

 

点検する

ここでいう「点検」は、周知した新しい手順が実行されているかを確認することを指します。

社内で使用するパスワードの設定ルールを設けたのであれば、社員たちがそのルールに沿ってパスワードを設定しているかを後日確認しなければなりません。ウイルス対策ソフトのインストールを指示したのであれば、一つ一つのパソコンにインストールされているかを後日確認しなければなりません。

点検をすることにより実行されていない分野を発見することができますから、新たなしくみを定着させたければ点検を必ず行う必要があるということです。

 

評価する

新しいしくみを成功させるためには、点検に加えて評価を行うことも求められます。
ここでいう「評価」とは、新しく始めたしくみが有効で良いものなのかどうかを実際に運用してみた結果を踏まえて検討することです。

新しいしくみに無理があるなら社員にも負担となりますし、会社の事業もうまく立ち行かなくなります。しくみを無理なく長続きさせたければ定期的な評価を行っていく必要があります。

運用後に見直し(評価)という段階を経るのは望ましいことですが、さらに効果を高めるためにも運用開始時に「〇月ごろに見直しを行います」ということまで周知しておくと良いでしょう。Pマーク担当者がこのように周知しておくなら、個人情報保護のための新しいしくみを現実に合わせて改善させていく意思があるというメッセージを伝えることができます。社員の協力も得やすくなるに違いありません。

 

まとめ

プライバシーマーク(Pマーク)の取得は最初が肝心です。

従来の会社のやり方から新しいやり方へうまく移行できれば、その後の運用はそう難しくありません。しくみの移行という大きな課題を乗り越えた会社はその経験を通して一層強い組織に変化します。今プライバシーマーク取得の途上にある企業様の取り組みが成功することを願っています。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る