日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

要求事項

要求事項とは?

「要求事項」とは行わなければならない事柄のことです。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001には個人情報の安全な取り扱いを実践するために事業者が行わなければならないことが列挙されていますが、これらはすべて「JIS Q 15001の要求事項」ということができます。

プライバシーマーク(Pマーク)の規格においてそれぞれの要求事項は「…しなければならない」という言い回しで表現されています。

要求事項は単に実行することが「望ましい」という程度のものではなく、必ず実行しなければならないものです。ですから事業者が規格の中で要求事項として掲げられていることを実行していなければ、それは求められていることが実行されていない状態、つまり「不適合」とみなされるわけです。不適合を改善しない事業者はプライバシーマーク(Pマーク)を持つ資格がないと審査の時に判定されます。

プライバシーマーク(Pマーク)の要求事項とはどのような内容でしょうか。それは事業者としての個人情報保護の取り組み全般について次の4つを行うことです。

一つ目は個人情報保護の取り組みを「確立する」ことです。個人情報の保護に取り組む事業者はそれを始める際に会社としてのしくみを作り上げなければなりません。

ここでいう「しくみ」とは必要となる役割を割り当てることや社内のルールを決めること、また目標に向けた計画を立てることなどが含まれます。このしくみのことをプライバシーマーク(Pマーク)制度では「個人情報保護マネジメントシステム」と呼びます。

二つ目は個人情報保護の取り組みを「実施する」ことです。確立した個人情報保護マネジメントシステムは実行しなければ意味がありません。

三つ目は個人情報保護の取り組みを「維持する」ことです。個人情報保護の取り組みは短期間のプロジェクトのようなものではありません。続けることに意味があります。

四つ目は個人情報保護の取り組みを「改善する」ことです。確かに維持することは大事ですが、理想はずっと同じレベルのまま個人情報保護に取り組むことではなく徐々にそのレベルを高めていくことです。

個人情報保護マネジメントシステムを改善していくうえで欠かせないのは「実行したことを見直す」という活動です。見直しを行うなら不十分な点が明らかになりますから、それを改善につなげていくことができます。

以上の4つのことがプライバシーマーク(Pマーク)を持っている会社が満たすべき要求事項です。そのほかの具体的な要求事項についてはJIS Q 15001に詳しく書かれています。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.