日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

個人情報保護マネジメントシステム文書

個人情報保護マネジメントシステム文書とは?

「個人情報保護マネジメントシステム文書」とは個人情報保護のしくみを動かしていくうえで必要になる事柄を書面に記したもののことです。

たとえば何かのプロジェクトを始める場合、「どのようにそれを行うのか」とか「それを行うにあたって必要なものは何か」など、最低限決めなければならないことがあるはずです。決めたことをただ頭で覚えただけで活動することもできなくはありませんが、手順の間違いは多くなります。何人かでそのプロジェクトを実行する場合はなおさらです。

このような場合に大事なのは、プロジェクトを進めていくうえで必要なことを文書にしておくことです。そうすれば決めたことを間違いなく実行することができます。

個人情報保護において文書が必要となる理由も同じ点にあります。事業者という組織として個人情報保護に取り組むためには全員が正しい理解を共有するための目に見える情報が必要なのです。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001にはプライバシーマーク(Pマーク)を持っている会社が必ず作るべき文書が4つ挙げられています。

一つ目は「個人情報保護方針」です。「個人情報保護方針」とは「個人情報をどう取り扱うか」という点に関する大まかな方向性のことで、事業者が個人情報保護を実践していくための土台となる重要なものです。方針は社長などが口で宣言するだけでなく、必ず文書にする必要があります。

二つ目は「内部規定」です。「内部規程」とは個人情報を安全に取り扱うための社内ルールのことです。社内の規定書やマニュアルはすべて内部規定で、プライバシーマーク(Pマーク)を取るうえで作成する書類の大半は内部規定に当たると考えてよいでしょう。

三つ目は「計画書」です。プライバシーマーク(Pマーク)を持つ事業者は個人情報保護に必要なそれぞれの活動について計画を立て、それを書面にまとめる必要があります。ここでいう活動には監査や教育などが含まれます。

四つ目は「記録」です。個人情報保護の取り組みの中で活動したことは記録に残さなければなりません。

個人情報マネジメントシステム文書は紙で作成してもデータで作成しても差し支えありません。大事なのは使いやすいこと、そしていつでも使える内容や状態であるようにしておくことです。

「文書を作るのは面倒だ」と感じる事業者もあるかもしれませんが、個人情報保護に取り組むうえでは自分たちが行うべきことを明確にするためにも文書が不可欠です。

また文書を作ることが最終目的とならないようにも気をつけるべきです。文書は個人情報保護のための手段であって、目標はあくまで個人情報保護のレベルを高めることだからです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.