fbpx

情報セキュリティにまつわる
お役立ち情報を発信

「周知させる」ってPマークではどういうこと?

 

プライバシーマーク(Pマーク)において周知が必要な事項がいくつかあることを前回の記事でお伝えしましたが、周知させるとは具体的に何をすることなのでしょうか。

社内に向けて周知する場合と社外に向けて周知する場合の2つに分けて考えてみましょう。

 

社内に向けて周知する場合

プライバシーマーク(Pマーク)取得会社はプライバシーマーク(Pマーク)運用上で決めたことのいくつかを社内に向けて周知しなければなりません。“社内に”とはすなわち従業員に対して、ということです。

個人情報保護方針やプライバシーマーク(Pマーク)を運用するための役割、責任及び権限などが社内に周知すべき事項に該当します。

社内に周知する方法としてはどのようなものが考えられるでしょうか。個人情報保護方針であれば会社の掲示板に掲げることができます。また社内のプライベートネットワーク上にアップロードし、必要な時にいつでも閲覧できるようにしておくこともできるでしょう。あるいは文書にして社員に配布するという方法でも構いません。

どんな手段で周知するにしても、重要なのは単に従業員が閲覧可能な場所に情報を置いておくことではなく、そこに必要な情報があることを従業員たちが知っていることです。プライバシーマーク(Pマーク)の更新審査などで個々の従業員に聞かれる場合があるのはそのためです。

また、本当の意味で周知を図るためには情報を知らせることに加えてその内容を理解させ認識を向上させる活動も行わなければなりません。

 

社外に向けて周知する場合

プライバシーマーク(Pマーク)取得会社にはプライバシーマーク(Pマーク)運用上で決めたことのいくつかを社外に向けて公開することが要求されます。

個人情報保護方針は社内にとどまらず社外に向けて周知させる必要がありますし、開示対象個人情報の取り扱いに関する所定の事項も同様に周知させることが必要です。

対象が社外である場合、「周知させる」とは対象者が知ろうと思えば知ることのできる状態に置くことを意味します。

最もよい方法は周知すべき内容を自社ウェブサイトに掲載することです。こうしておけばアクセスした人すべてに対して情報を周知させていることになりますし、情報提供を求める人にはウェブサイトのアドレスを案内することでただちに周知させることができます。

ウェブサイトを持たない場合

もちろん自社ウェブサイトを持たないプライバシーマーク(Pマーク)取得会社もありますから、そのような場合は、パンフレットなどに記載して会社の受付窓口に置いておくなどの方法をとることができるでしょう。

また、周知させるべき情報について個別に問い合わせてくる人に対してすぐに回答できる体制を整えておくことも必要です。

まとめ

だれに対して行うかによって周知させる方法は違ってきます。特に個人情報保護方針など、社内外に向けて周知させるべきものを社内だけにしか周知させていなかったりすれば更新審査などで不適合になることもありますので注意してください。

こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る