プライバシーマーク・Ｐマーク取得への道

ご覧いただき誠にありがとうございます。

７回目の今回は、事業における個人情報の取り扱いに関する法令、国が定める指針等の確認について触れたいと思います。

御社の事業で、個人情報の取扱いに関する法令、国が定める指針等がある場合は、「個人上情報保護マネジメントシステム」の基となる「JIS Q 15001:2006（以下「JIS」といいます。）」よりも優先されなくてはいけないからです。
「個人上情報保護マネジメントシステム」を策定する前に、まずは個人情報の取扱いに関する法令、国が定める指針等の有無を、個人情報保護に関する内閣府、所属する業界団体、及び(財)日本情報処理開発協会のホームページ等で調査することをおすすめします。

それ以外にも所属している業界のガイドラインがあればJISと併せて「個人情報保護マネジメントシステム」に盛り込む必要があるが、ガイドラインがJISの要求事項より下回っている場合、もちろんのことJISを優先させる必要があります。

ご覧いただき誠にありがとうございます。

６回目の今回は、自社内で取扱っている個人情報の洗い出し（特定）について触れたいと思います。

個人情報の特定作業は、「個人情報保護マネジメントシステム」において保護するもの、つまり保護対象を明確にすることが目的です。

この作業に当たっては、個人情報の利用目的、件数、取得先、保管状況（紙媒体、電子媒体等）、保管期間、保管場所などについて調査し、まとめると良いでしょう。

ご覧いただき誠にありがとうございます。

５回目の今回は、「プライバシーマーク・Pマーク取得への道　その２」で策定しました「個人情報保護方針」の社内周知について触れたいと思います。

プライバシーマーク・Pマークの取得のためには、まず社内全ての従業員に周知しなくてなりません。
周知にあたっては、個人情報保護の重要性、利点及び個人情報漏えい時の予想結果を併せて説明することで、理解が深まります。
また、経営者自ら「個人情報保護方針」を説明することで、従業員の認識がより高まるでしょう。

ご覧いただき誠にありがとうございます。

４回目の今回は、プライバシーマーク・Pマークを申請するまでのスケジュールの策定に触れたいと思います。

なぜ、プライバシーマーク・Pマークを申請するまでのスケジュー策定が必要なのか？
それは、財団法人日本情報処理開発協会またはプライバシーマーク付与指定機関（指定機関）による現地審査で申請までのスケジュールを聞かれるからです。

具体的なスケジュールは、このブログ「プライバシーマーク・Pマーク取得への道」でご説明する内容になります。

ということで、今後とも「プライバシーマーク・Pマーク取得への道」を宜しくお願いします。

「プライバシーマーク・Pマーク取得への道」をご覧の皆様、新年あけましておめでとうございます。

今年も宜しくお願い申し上げます。