日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

機会

機会とは?

「機会」とは、目的を達成するために有利な状況や状態のことです。

機会という言葉は近年のISO規格に登場するようになった用語です。プライバシーマーク(Pマーク)の規格であるJIS Q 15001にも、2017年の改正版で新たに登場するようになりました。

そこでプライバシーマーク(Pマーク)取得会社には個人情報保護のしくみを取り巻く「機会」を上手に活用し、さらにレベルの高いマネジメントシステムを構築することが期待されていると言えます。

「機会」という言葉自体は非常に抽象的ですが、この言葉の意味を理解するには「機会」が「リスク」の反対にある概念であることを知るとよいでしょう。

「リスク」とは個人情報保護を脅かす望ましくない物事や事態のことを指します。リスクがリスクのままである時点では表面化した問題はいまだ生じていませんが、そのリスクに対して対策を講じていなければ、やがてはリスクが事故へとつながっていくでしょう。

リスクがマイナスの可能性を含んだ要素であるのに対し、機会はプラスの可能性を含んだ要素であると言うことができます。

機会はあくまで機会ですので、それ自体は会社に直接目標達成や利益を与えるわけではありません。機会を見極め、それを自社のプライバシーマーク(Pマーク)の取り組みに生かして初めて機会は現実に会社に目標達成や利益を及ぼすことになります。

プライバシーマーク(Pマーク)の要求事項によると、個人情報保護マネジメントシステムを運用している会社は次の3つの活動を行ううえで機会となりうる状況を特定しなければなりません。

一つ目は「目的達成に寄与する個人情報保護マネジメントシステムを構築する」という活動です。

二つ目は「望ましくない影響を防止したり軽減したりする」という活動です。

三つ目は「継続的改善を達成する」という活動です。

これら3つの活動を達成するうえで自社に有利な社外の要素または社内の要素を特定します。具体的には法令の変化、技術の発展、人々の需要の動向、競合の状況、要員の力量の向上など様々な要素が考えられます。

プライバシーマーク(Pマーク)を取得している会社はリスク分析を行いますが、時には機会を追求するためにあえてリスクを保持することもあります。これは各プライバシーマーク(Pマーク)取得会社の戦略次第です。

マネジメントレビューにおいて事業者の代表者は継続的改善の機会に関する指示を出さなければなりません。経営的な観点から会社の事業全体の機会を見直し、それらが個人情報保護の取り組みにおいても機会となっているのであれば、ぜひその機会を上手に活用したプライバシーマーク(Pマーク)の運用を行いましょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.