日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

合理的な範囲

合理的な範囲とは?

「合理的な範囲」とは、プライバシーマーク(Pマーク)の規格に登場する表現で、適正であると判断される程度の努力をもってという意味の表現です。正確には「合理的であると認められる範囲内」という表現が用いられています。

プライバシーマーク(Pマーク)の運用において必要な事項は一から十まで実施すべきことの内容や回数が詳細に規定されているわけではありません。そのようなことまで規格のなかで定めてしまうのは不可能ですし、現実的なことでもありません。

プライバシーマーク(Pマーク)取得会社に求められるのは、JIS Q 15001の中で明示されている要求事項を自社の手順の中で明確なルールに落とし込むことです。その際、詳細な部分を規定するに当たって「合理的な範囲」で認められる内容にまとめることが重要となってきます。

プライバシーマーク(Pマーク)の規格の中ではどのような点が合理的な範囲で実施するよう求められているのでしょうか。以下はその一例です。

開示の求めに応じる際の手数料については「合理的であると認められる範囲内」で金額を定めることが必要です。プライバシーマーク(Pマーク)の取り組みの中では、本人から自分の個人情報を開示してほしいなどの要求があった場合にそれに応じることが必要とされていますが、その場合に手数料を定めることは禁止されていません。

もちろん手数料の金額の範囲がプライバシーマーク(Pマーク)の規定に明記されているわけではありませんが、だからと言って法外に高い手数料を徴収するよう規定すると、ユーザーや顧客は要求しにくく感じるかもしれません。ですからプライバシーマーク(Pマーク)取得会社はそのような心理的な負担を感じさせない程度で手数料の金額を定めるよう努めなければならないということになります。

またプライバシーマーク(Pマーク)取得会社はリスク分析を行った結果に応じて「合理的な範囲」で安全対策を講じなければなりません。

個人情報保護に関連して想定されるリスクは会社によって様々ですが、プライバシーマーク(Pマーク)取得会社はそのリスクを分析した結果に対応する形で物理的安全管理対策、技術的安全管理対策、人的安全管理対策、または組織的安全管理対策を講じなければなりません。対策の内容は合理的であることが期待されます。

合理的な範囲で対策を講じてもリスクを低減できない場合もありますが、だからといってプライバシーマーク(Pマーク)の審査で不適合になるわけではありません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.