日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

予防処置

予防処置とは?

「予防処置」とは自社の個人情報保護の取り組みにおける欠点を未然に正しておくことです。

「すでに生じている」不適合を正すことを「是正処置」というのに対し、「生じる可能性のある」不適合を正すことを「予防処置」といいます。「不適合」というのは個人情報保護の取り組みにおける欠点のことです。

予防処置も是正処置も実際の活動の流れはほぼ同じですので、プライバシーマーク(Pマーク)の規格であるJIS Q 15001では一つの要求としてまとめられています。実際の活動の流れについては用語集の「是正処置」のページをご覧ください。

意味のある予防処置を行う決め手となるのは、生じる可能性のある不適合を上手に発見することです。たとえば次のような場合が不適合の可能性に気づく機会です。

 プライバシーマーク(Pマーク)の審査の時
 個人情報保護におけるリスクを特定した時
 個人情報の事故が起きた時
 お客様などから個人情報の扱いについて苦情を受けた時
 日々の業務の中で個人情報保護の取り組みの点検を行った時
 監査の時

予防処置を実際に行うのはプライバシーマーク(Pマーク)の活動の責任者である「個人情報保護管理者」やプライバシーマーク(Pマーク)の業務を担当する「PMS策定チーム」だと考えられがちですが、そうではありません。

予防処置を計画したり実行したりするのは予防すべき欠点が発見された部署の責任者です。またその部署の従業員は責任者の指示に従って処置に必要なことを行います。

予防処置は期限を決めて行うのが原則です。期限を定めなければいつまでたっても実行に移されないということが生じるかもしれませんし、そうしているうちに不適合がいよいよ深刻になっていくかもしれないからです。

予防処置の期限は処置の内容によって決めることができます。数週間で完了するような処置もあれば数カ月を要する処置もあるに違いありません。不適合がどのようなものかを踏まえて処置にかける期間を決めるのが望ましいでしょう。

用語集の「是正処置」のページでも解説していますが、是正処置や予防処置を進める中で一番重要なのは不適合の原因を明らかにすることです。原因を見定めることができていなければたとえ一生懸命処置を行ったとしてもあまり効果は出ないでしょう。原因が取り除かれないためおそらく同じような不適合がまた出てきてしまいます。

こうならないためにもプライバシーマーク(Pマーク)を持っている事業者は予防処置の内容を決める前に不適合の原因を見定めるべきなのです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.