プライバシーマーク・Ｐマーク取得への道

ご覧いただき誠にありがとうございます。

３回目の今回は、プライバシーマーク・Pマークの取得に必要な「個人情報保護マネジメントシステム」策定のための体制の構築に触れたいと思います。

経営者の方は以下のメンバーを選出する必要があります。
　�@個人情報保護管理者
　�A監査責任者
この２名は、プライバシーマーク・Pマークを取得する上で必ず必要になります。
しかも社内の人間から選出しなければなりません。
では、社長さんと他１名の計２名の会社はどうなるかというと、社長さんが個人情報保護管理者となり、別の方が監査責任者となります。
社長さんが監査責任者になることはできません。

その他、必要となるメンバーは
　�B教育責任者（担当者）
　�C個人情報相談窓口責任者
　�D文書管理責任者
　�Eシステム管理者
こちらは、個人情報保護管理者が兼務することが可能です。
会社の規模によって、それぞれ任命されると良いでしょう。

ご覧いただき誠にありがとうございます。

前回、「プライバシーマーク・Pマーク取得への道　その１」でキックオフの重要性をお伝えしました。

キックオフでプライバシーマーク・Pマークの取得宣言をし、次にすることは何でしょう？
それは、「個人情報保護方針」の策定です。

「個人情報保護方針」とは、別名「プライバシーポリシー」と言われるもので、プライバシーマーク・Pマークを取得されるのであれば、名称を「個人情報保護方針」と社内で統一しましょう。

「個人情報保護方針」は、社内外に個人情報保護の取組みを宣言するものであり、個人情報保護の理念及び経営理念等を明確にする必要があります。
具体的な内容は、著作権に触れる虞がありますので、ここでは省略します。

「個人情報保護方針」は公式文書扱いとなりますので、必ず制定年月日及び最終改訂年月日を記載しなければなりません。

そして、従業員の皆さんに周知させ、社外の方もすぐ入手できるようにしなければなりません。

従業員の皆さんへの周知は、朝礼や会議、または教育の場を借りて周知させると良いでしょう。

社外の方への入手措置として、HPへの掲載が一般的ですが、それが難しい場合、会社パンフレットに記載し受付に備え付ける。または問い合わせがあった場合にすぐに郵送できる体制を整えることで条件を満たすことになります。