日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

個人情報保護目的

個人情報保護目的とは?

「個人情報保護目的」とは、個人情報保護に関連して達成しようとする事柄、または達成する結果のことをいいます。

プライバシーマーク(Pマーク)の運用においては個人情報保護目的を定め、それを達成するための計画を策定することが要求されますが、これは2017年に改正されたJIS Q 15001で新たに設定された要求事項です。

これからプライバシーマーク(Pマーク)を更新する事業者は自社における個人情報保護の目的を達成するための取り組みが必要となります。

「目的」は「目標」と幾分ニュアンスが異なり、到達したい状態として意図する内容としては目標よりも究極的です。「目標」も達成するめあてとなるものを意味しますが、目的との関連性でいえば、目標も目的を達成するための方法となります。

とはいえ各プライバシーマーク(Pマーク)取得会社は個人情報保護の目的を定めるにあたり、必ずしも「目的」という表現を使う必要はなく、自社の事情に合わせて「目標」や「ねらい」、あるいは「到達点」などの表現を使うこともできます。

個人情報保護マネジメントシステムにおける目的を立てるに当たって一つ重要な点があります。目的は個人情報保護方針と整合していなければならないという点です。個人情報保護方針はプライバシーマーク(Pマーク)取得会社としての方向性を定めたものですが、その方向性と異なる目的が存在すればマネジメントシステム自体が正常に運用できなくなります。

個人情報保護目的は事業者の中で一つ定めるというより、社内の各部門や各階層においてそれぞれに定めるものです。

プライバシーマーク(Pマーク)の運用において実施すべき点や力を入れるべき点は各部署の業務によって違うはずです。それゆえに個人情報保護方針は一つでも、その中で目標とすることは部署ごとに違って当然なのです。

プライバシーマーク(Pマーク)取得会社は個人情報保護目的を定める際、必ずそれを達成するための行動計画も立てなければなりません。行動計画として決定すべきことには次のようなことがあります。

 実施事項
 必要な資源
 責任者
 達成期限
 結果の測定方法

各部門において目的と計画を決めたなら、それを文書化する必要があります。目的とその行動計画を必要に応じて更新することも忘れないようにしましょう。

個人情報保護目的の取り組みに関与するのは該当部門とその従業員ですから、目的は定めるだけでなく関係者すべてに周知しなければなりません。どんなときでも個々の従業員が自分の所属する部門の個人情報保護目的を説明できる状態というのが望ましい状態です。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.