PMS構築までの13のステップ その1 【Pマーク】

これからプライバシーマーク（Pマーク）の取得を検討している企業様もいらっしゃるかと思います。そのような企業様にとってPMSを一から構築するというのは決して簡単なことではありません。

ちなみに「PMS」とは個人情報保護マネジメントシステムのことで、個人情報の安全な取り扱いにかかわる総体的な取り組みのことです。すでに取得してプライバシーマーク（Pマーク）を更新している企業様にとってもPMSを維持していくのは一つの課題といえます。

そこで今回の記事から、PMSの構築を具体的に進めるときの13のステップをご紹介いたします。これからプライバシーマーク（Pマーク）を取得する企業様の参考になれば幸いです。

ステップ1 ◆ 個人情報保護方針を定め文書化する

「個人情報保護方針」とは個人情報の取り扱いに関する会社としての方針を定めたもののことです。個人情報保護方針を定めるのはプライバシーマーク（Pマーク）取得会社の代表者です。

個人情報保護方針に含めるべきことはプライバシーマーク（Pマーク）の規格で定められています。代表者は必要な項目を盛り込んだ個人情報保護方針を作成し、それを内外に公表しなければなりません。

実のところこれ以降のステップはすべて個人情報保護方針の個々の内容を具体化したものということができます。

ステップ2 ◆ 個人情報保護マネジメントシステム策定のための組織を作る

プライバシーマーク（Pマーク）取得をスムーズに進めるためにもPMS策定チームを作るのがよいでしょう。「PMS策定チーム」とは個人情報保護マネジメントシステム構築を推進するプロジェクトチームのことです。

もちろん個人情報保護マネジメントシステムはPMS策定チームだけで築くものではありません。各部門や各従業員がそれに協力していかなければなりません。

ステップ3 ◆ 個人情報保護マネジメントシステム策定の作業計画を立てる

PMS策定チームは今後の作業計画として、個人情報保護マネジメントシステムを構築するまでのスケージュールを立てることになります。そして関係者全員に周知し、協力を求めます。

ステップ4 ◆ 個人情報保護方針を組織内に周知する

ステップ1で個人情報保護方針は内外に公表するものと説明しましたが、ここで改めて個人情報保護方針を組織内に周知する必要があります。

組織内ということですからすべての従業員に向けた周知が必要となります。ここでいう「従業員」とは事業者内で指揮監督を受けて業務に従事するすべての者を指します。

個人情報保護方針を周知する際は、単にその内容を伝達するだけでなく個人情報を安全に取り扱うことの必要性や個人情報にかかわる事故が発生した場合の結果などを認識させることを併せて行うべきです。

まとめ

以上のように、プライバシーマーク（Pマーク）取得の活動は個人情報保護マネジメントシステム構築にかかわる体制を整えることから始まります。そのような体制の整備は今後プライバシーマーク（Pマーク）を更新していく際にもきっと役立つはずです。

次回の記事では次の段階以降をご紹介いたします。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】