A4.
次の3つのステップに沿って取得活動を進めていきます。
1.PMSの構築
まず、御社に存在する個人情報を特定し、台帳にまとめます。
次に、それらの個人情報について、想定されるリスクを全て洗い出します。
不正アクセス、紛失、破壊、改ざん、漏えいといったこと、想定されるリスクです。
リスクが明らかになったら、それらのリスクに対して、合理的な対策を講じます。
御社の規模や事業内容に応じ、経済的に実行可能な範囲の対策を検討します。
以上のことを含め、プライバシーマークでは50個以上のルールがありますので、それらを御社の仕事の中に組み込む作業をします。
JIS Q 15001:2006の意図をしっかり把握した上で、自社でどのようにルールを守って、個人情報の管理を推進していくか、PMSマニュアルや運用規定、様式といった文書に落とし込んでいきます。
ここまでが、PMSを構築する段階です。
2.PMSの運用
仕組みが一通り出来上がったら、それに則って、実際に仕事を進めていきます。
これをシステムを回すとか、運用すると言います
システムをある程度回して、実績ができたら、監査と呼ばれるセルフチェックを行います。自分たちで、システムがきちんと動いているかを調べることです。うまくいっていないところがあれば、改善します。
システムを一通り全て運用したら、システムを総括的に見直し、今後どのようにシステムを運用していくかを、決定します。
ここまでくると、次は、いよいよ審査です。
3.受 審
審査を受けることを受審するといいます。
① 文書審査
審査を依頼する付与機関、もしくは指定機関に、御社で作成したマニュアルや運用規定、様式といったPMS文書一式を、他の申請書類とともに郵送します。
それらのPMS文書が、プライバシーマークで要求されていることを満たしているかの審査が行われます。
② 現地審査
文書審査が終了すると、今度は、そのマニュアルや運用手順書で定めたルールとおり、社員の皆さんが仕事を進めているかを審査します。
実際に、審査員が御社に訪問し、色々な質問をします。
個人情報の管理に問題がなく、ある程度しっかりシステムが動いていることが確認できたら、晴れてプライバシーマークの取得となります。
<< プライバシーマーク Q&A一覧に戻る
