日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

有効性

有効性とは?

個人情報保護マネジメントシステムにおける「有効性」とは、効果がある状態または性質のことをいいます。

定めた目標が達成された場合には「有効性があった」とみなすことができ、逆に定めた目標が達成されなかった場合は有効性がないわけではないにしても不十分であったと判断しなければなりません。

プライバシーマーク(Pマーク)取得会社が個人情報保護マネジメントシステムを実施する目標は個人情報の保護と適切な取り扱いを確実にすることにあるわけですから、それぞれの取り組みがその目標達成に寄与した場合にその取り組みには有効性があると判断することができます。

たとえプライバシーマーク(Pマーク)取得会社がJIS Q 15001の要求事項やそれに基づいて定めた内部規程を順守していても、それによって効果が出ていないのであれば無意味ですから、プライバシーマーク(Pマーク)の監査などではできる限り適合性だけでなく有効性も確認するのが望ましいといえます。

プライバシーマーク(Pマーク)の取り組みの中で有効性の確認が必要な場面をいくつか考えてみたいと思います。

一つ目は「是正処置や予防処置を実施したとき」です。是正処置などは不適合を改善するために実施するものですが、実施した活動に期待した効果が得られていないのであれば、その活動は不十分なものです。

ですからプライバシーマーク(Pマーク)取得会社は是正処置を実施する際に必ず実施後に有効性評価を実施することを定めておき、それを実施しなければなりません。

二つ目は「アクセス制御を設定したとき」です。個人情報を取り扱うシステムを導入する際は必ずアクセス制御を実施し、許可されていない者が勝手に個人情報にアクセスしないよう保護する必要があります。

とはいえその設定に誤りがないかどうかを確認するのは重要なことです。もしアクセス制御が正しく機能しなければ重大な情報漏えい事故につながりかねません。

三つ目は「不正ソフトウェア対策」です。ウイルス対策のための手法を取り入れる際は、はたしてその手法でウイルス対策が正常に実施されているのかを確認する必要があります。

四つ目は「教育を実施したとき」です。プライバシーマーク(Pマーク)は従業員に個人情報保護に関連した教育を実施するよう要求していますが、実施した後は従業員が必要な力量を身に着けたか確認する必要があります。

そしてもし有効性を評価した結果不十分であると判断されるなら、フォローアップなどを実施して効果が出るまで教育を行う必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.