PMS構築までの13のステップ その3 【Pマーク】

今回の記事ではPMSの構築を進める事業者が踏むべきステップの残りの部分を解説いたします。前回の記事では9つ目のステップまでご紹介しました。PMSとは個人情報保護マネジメントシステムの略です。

プライバシーマーク（Pマーク）を取得するためにはどのようなことを実施する必要があるのでしょうか。

ステップ10 ◆ 個人情報保護マネジメントシステムを周知するための教育を実施する

従業員の教育が十分に行われることで、従業員には個人情報保護マネジメントシステムにおける自分の役割を果たすための力量が身に着きます。

教育は教育計画に基づいて実施します。そして実施した結果の有効性を評価し、記録に残し、次回以降の教育に生かしていく必要があります。

最初は個人情報保護マネジメントシステムにかかわる初歩的な教育を実施することになるかと思いますが、徐々に内容もレベルアップし、従業員にさらなる知識や技術を習得させることがプライバシーマーク（Pマーク）取得会社には期待されます。

ステップ11 ◆ 個人情報保護マネジメントシステムの運用を開始する

ステップ10までの活動、すなわち方針や内部規程の策定、体制や計画や資源の準備、個人情報やリスク、法令の特定などの必要な活動が十分に行われた段階ではじめて個人情報保護マネジメントシステムの運用が開始することになります。

ステップ12 ◆ 個人情報保護マネジメントシステムの運用状況を点検し改善する

個人情報保護マネジメントシステムはPDCAのサイクルで実施します。つまり計画して実行するだけでなく点検や見直しが必要なのです。

プライバシーマーク（Pマーク）の取り組みが一定期間行われた時点で、会社はこれまでの取り組みを点検する必要があります。

ここで重要なのが内部監査です。内部監査とは外部による取得審査や更新審査と違って事業者が主体となってマネジメントシステムを点検する活動のことです。内部監査で会社全体と各部門における運用状況を点検し、改善が必要な箇所を指摘します。

ステップ13 ◆ 個人情報保護マネジメントシステムの見直しを実施する

個人情報保護マネジメントシステムの見直しは定期的に行うべきですが、中でも毎年実施するマネジメントレビュー（代表者による見直し）は見直しを行う最適な機会です。

現状の個人情報保護マネジメントシステムが会社の方向性や業務と比較して適切かどうかを確認し、必要に応じて改善を図ります。

なおプライバシーマーク（Pマーク）取得の認定申請を行う時点では少なくともこのステップ13までが実施されていなければなりません。

まとめ

今回まで3つの記事にわたってプライバシーマーク（Pマーク）取得を目指して個人情報保護マネジメントシステムを構築する事業者が押さえておきたい13のステップをご紹介しました。

もちろんご紹介した内容をまったく同じ順序で実施することが要求されているわけではありません。順序が多少前後したり同時進行になったりすることもあるでしょう。それでも以上のステップを覚えておけばプライバシーマーク（Pマーク）の取得や更新にも役立ちます。会社の実情に合った個人情報保護マネジメントシステムを構築するようにしましょう。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】