日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

不適合

不適合とは?

「不適合」とは求められていることが実行されていない状態のことです。個人情報保護についていうと、不適合とはプライバシーマーク(Pマーク)の規格であるJIS Q 15001で要求されていることを満たしていないことをいいます。

具体的にどのような状態が不適合なのかという実例は挙げるときりがありませんので、ここでは2つの例だけ考えてみましょう。

プライバシーマーク(Pマーク)の規格では個人情報保護方針を公開して「一般の人が」見られるようにすることが求められています。にもかかわらず個人情報保護方針を社内にしか掲示していない会社があれば、その会社は個人情報保護方針を公開するように求めるプライバシーマーク(Pマーク)の規格に適合していない、つまり不適合と判断されます。

もう一つの例ですが、プライバシーマーク(Pマーク)を取っている会社は社内で「個人情報保護管理者」と「個人情報保護監査責任者」という役割を持つ人を別個に決めておくべきこととなっています。もしある会社が「うちは個人経営の小さな会社だから」といって一人の社員にこの2つの役割を両方委ねているとしたら、これもまた不適合となります。

不適合が見つかるきっかけはいくつもありますが、ここでは主なものを6つほど挙げることにします。

一つ目は「プライバシーマーク(Pマーク)の審査の時」です。審査は専門機関によって行われますので、プロの目線で不適合を見つけてもらえる良い機会となります。

二つ目は「個人情報保護におけるリスクを特定した時」です。個人情報を安全に取り扱うためには自社の個人情報にどのようなリスクがあるかを見極める作業を行わなければなりません。その際に不適合が見つかることもあります。

三つ目は「個人情報の事故が起きた時」です。事故は何らかの不適合が原因となって起こることがほとんどです。

四つ目は「お客様などから個人情報の扱いについて苦情を受けた時」です。お客様からの意見は不適合を見つけるうえでの貴重な情報です。

五つ目は「日々の業務の中で個人情報保護の取り組みの点検を行った時」です。

六つ目は「監査の時」です。監査は審査と違って社内で行う点検ですが、審査と同じように不適合を発見する良い機会とすることができます。

不適合が見つかったなら事業者は何をすべきでしょうか。不適合があったからといってただちにプライバシーマーク(Pマーク)が取り消されるわけではありません。大事なのは不適合を正すことです。これを「是正処置」といいます。正しい是正処置を行えば、再び同じような不適合が発生する可能性は低くなります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.