日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

代表者による見直し

代表者による見直しとは?

「代表者による見直し」とは事業者における個人情報保護のしくみを代表者が見直す活動のことです。プライバシーマーク(Pマーク)制度で直接使われる用語ではないものの「マネジメントレビュー」ということもあります。

「代表者による」とあるようにこの活動を中心となって行うのは事業者の代表者です。つまり会社の社長などが行います。

代表者による見直しは最低でも1年に1回以上行わなければなりません。「代表者による見直しは『定期的に』行わなければならない」とプライバシーマーク(Pマーク)の規格であるJIS Q 15001に書いてあるからです。

代表者による見直しと目的が混同されがちな活動に「監査」というものがあります。個人情報保護の取り組みを振り返って評価するという点で2つの活動は似ていますが、見直しの深さの点でこの2つは違います。監査は現状の個人情報保護のルールをもとに点検を行うにすぎませんが、代表者による見直しは現状の個人情報保護のルールそのものを見直し、時には変えることさえあります。

たいてい代表者による見直しは会議のような形で開かれます。通常は代表者に加えて各部署の責任者と個人情報保護管理者、それからPMS策定チームなどがそこに参加します。もっとも会議の形で行うことがプライバシーマーク(Pマーク)制度で決められているわけではありませんので、形式はそれぞれの事業者で決めることができます。

形式は自由ですが、実際に進める中で必ず行うべきことはプライバシーマーク(Pマーク)の規格で決められています。

一つ目は「見直しに必要な情報が代表者に向けて提供されること」です。これを「インプット」といいます。個人情報保護管理者が中心となって情報をまとめるのが一般的です。

インプットする情報には以下の7つを必ず含める必要があります。

 個人情報保護マネジメントシステムがルール通り動いているかを点検した結果
 お客様や取引先からどのような意見があったか
 前回行った代表者による見直しで出された指示に対して何を行ったか
 個人情報に関係した法律がどのように変化しているか
 個人情報に関係した社会の人々や技術がどのように変化しているか
 自社の事業がどのように変化しているか
 個人情報の保護を高めていくための提案

二つ目は「代表者が指示を出すこと」です。これは「アウトプット」といいます。代表者はインプットに基づいて改善すべき点を見極め、それを各部署の責任者や個人情報保護管理者に対して指示しなければなりません。

代表者による見直しの特徴は個人情報保護の取り組みを会社の今後の方向性も見据えながら見直していくという点にあるといえるでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.