日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

コミットメント

コミットメントとは?

個人情報保護マネジメントシステムにおける「コミットメント」とは、会社の代表者が組織の内部または外部に対して個人情報保護について具体的な宣言、決意表明または約束を行うことです。

ビジネス用語として「コミットメント」という語が使われることもよくあり、場合によっては定義があいまいなまま使用されている場合もありますが、プライバシーマーク(Pマーク)の規格であるJIS Q 15001では事業者の代表者による実証を伴う宣言という意味合いで使われています。

個人情報保護マネジメントシステムにおいて常に代表者のコミットメントが重要であることは論ずるまでもないことですが、2017年にプライバシーマーク(Pマーク)の規格書が改正されるに至って明確に「コミットメント」という用語が規格上に登場することとなりました。

コミットメントは単なる“口約束”と違い、責任を持ってそれを果たすための具体的な手段を伴うものです。

そこでプライバシーマーク(Pマーク)取得会社の代表者は少なくとも次の8つの方法で個人情報保護に関するコミットメントを実証しなければなりません。

一つ目は「個人情報保護方針と目的を定め、それを自社事業の方向性と両立させることによって」です。単にプライバシーマーク(Pマーク)の取得に取り組むだけでなく、それが自社の事業の発展に寄与するよう方向づけることが代表者の指名です。

二つ目は「自社の業務と個人情報マネジメントシステムを統合することによって」です。

三つ目は「必要な資源を提供することによって」です。人員や資金、設備、知識、情報など、プライバシーマーク(Pマーク)の運用に必要な資源を代表者は確保しなければなりません。

四つ目は「個人情報保護の重要性を利害関係者に伝達することによって」です。

五つ目は「個人情報保護マネジメントシステムが目的達成に寄与するよう方向づけることによって」です。

六つ目は「効果的な個人情報保護マネジメントシステムの運用に貢献するよう関係者を指揮し、支援することによって」です。関係者の認識を高めることが重要ですが、これは決して個人情報保護管理責任者などの担当者だけの責任ではないということです。

七つ目は「継続的改善を促進することによって」です。

八つ目は「管理層がリーダーシップを持って責任を果たせるよう役割を支援することによって」です。管理層の認識向上に努めるだけでなく、必要な資源を提供することや責任を明確に割り当てること、それぞれに割り当てた責任が相応かを見直すことなどが必要です。

プライバシーマーク(Pマーク)取得会社の代表者がコミットメントを確実に実証すればおのずと個人情報保護の取り組みはレベルアップすることでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.