プライバシーマーク取得のポイント
投稿日:2019年1月31日 最終更新日:2023年5月12日
こんにちは。
今回はPマーク取得のポイントについてお話ししたいと思います。
ISOの認証取得・更新・スリム化の支援はお任せ下さい!
- 東京
- 大阪
- 名古屋
- 神戸
- 福岡
はじめに
実は、審査の申請をすれば、ほぼ100%取得することが可能です。
申請から取得までの作業量の差は、準備状況や審査機関によって変わりますが。
では早速、申請までの手順を見ていきましょう!
Pマークを取得する目的を決める
・何のためにとるのか?
・とってどう活用するのか?
・メリットは?
・費用対効果は?
など。
ここは、メモにとって後で検証しましょう。
以下はよくある事例です。
・顧客からPマークを持っていないと、仕事を発注しないなどと言われれば、必須です。
・B to C(個人、一般消費者への製品やサービス提供)を通じて、顧客情報の保護をアピールする場合も有効です。
自力で取得するか、他力で取得するか
自力で構築するのか、コンサルタントを利用するかも、考えてみましょう。
なお、コンサルタントに依頼すれば、外注費用が発生しますが、担当者が動く内部コスト、審査合格までの効率などを考えると、投資効果はよいと思われます。
キックオフ
取ると決めたら、推進体制を決めて、社内にPマークをとること、推進体制を社内に発表しましょう。
朝礼など、必ず社員に伝わるようにするのがいいですね。
全社全員参加の活動です。
推進体制とは、
・個人情報保護管理者
・個人情報保
護監査責任者など
・実際の準備に関わる担当者
です。
システム構築
次は、個人情報保護マネジメントシステム(以下、PMS)の構築です。
①自社で行う場合
市販の書籍など個人情報保護方針、規程、利用する記録書式
(以下、様式という)を作成します。
個人情報保護管理者や申請担当者はJIS規格が何を要求しているかを、よく読んで自分たちで考えてみましょう。
②コンサルタントの支援を受ける場合
これらのひな型は通常コンサルタント側が用意します。
各項目に対してコンサルタントの説明を受け、理解できるまで質問を繰り返してちゃんと自分の中で消化しましょう。
あと、規程、様式は、出来るだけスリム化(単純化)しましょうね。
基本規程、運用規程、細則と細かく分けて作成している場合がありますが、一作業に色んな複規程を見たり、改定の時、色んな規程を修正するなど大変です。
最大でも3冊くらいで十分でしょう。
・様式(帳票)について
何年も利用してないのを審査で見かけます。
利用するときに作成するくらいに開き直って、なくしちゃうのもOK。
社内周知と教育
・社内周知
まずは個人情報
保護方針だけ先行公表(ウェブサイトなど)をしておきましよう。
・社員教育
教材は、ネットで利用できるものは大いに利用しましょう。
ただ、自社の立場で教育内容を作成する必要な部分がありますので、先程、【Pマークの取得の背景、目的】で、残したメモなど、Pマーク取得の背景や目的、メリットを社内で共有しましょう。
運用開始
さあ、いよいよ運用開始!
運用すれば記録類が残ります。
最低限、審査時に確認を受ける記録類がそろえば審査の申請ができます。
ただ、大事なこと!
審査機関は慎重に選びましょう。
どこで、審査を受けても同じと思われるかもしれませんが、実際にはかなり違います。
どこが違うかと興味がわくと思いますが、そこはコンサルタントのノウハウの領域ということで・・。
最後に
自力でやるもよし。
コンサルタントに依頼するもよし。
ただ、
しっかり自分たちで消化し、忙しくても運用できるルールにして運用することは何より大切です。
そうしないと、
審査に通ったのはいいけど、
日常業務に馴染まず→
ついつい後回し→
そのうち忘れる→
審査間際に思い出す→
審査間際に残業して過去の記録をせっせと作る→
これでは意味がありません。
何より、皆さんのPマークを信じてサービスを受けるお客様の信頼を裏切ることにもなりかねません。
こうならないように、
スリムなシステムを作り、日常的に運用でき、審査に通る。
その為に、負担を少なく、最短距離でPマークを取りたい。
そんなあなたには、コンサルをご検討されてはいかがでしょうか。
