日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

エビデンス

エビデンスとは?

プライバシーマーク(Pマーク)における「エビデンス」とはJISへの適合状況を実証するための証拠のことです。

プライバシーマーク(Pマーク)制度の主な趣旨は個人情報保護に適切に取り組んでいる事業者を認証し、その事業者が個人情報を安全に取り扱っている事業者であるとの信頼性を外部の者が認識しやすいようにすることです。

そのような趣旨のもとプライバシーマーク(Pマーク)制度では各事業者の審査が行われ、審査を受ける事業者が個人情報保護の基準を満たしているかどうかが評価判定されることになります。

このような評価を行う際に必要不可欠なのが「客観性」です。すなわち事業者自身や審査機関が主観的に「この事業者は個人情報保護に取り組んでいる」と判断するのではなく、だれもが確認できるような目に見える根拠に基づいてその点が判断される必要があるということです。

ではどうすれば各事業者は自社が個人情報保護の基準すなわちプライバシーマーク(Pマーク)の規格であるJIS Q 15001の基準に適合していることを客観的に実証することができるのでしょうか。

ここで客観的に実証するための判断材料の役割を持つものが「エビデンス」なのです。

プライバシーマーク(Pマーク)の審査において審査員は個々の要求事項を満たしているかどうかを確認するために、口頭でのやりとりだけでなく実際に運用している証拠としての記録類の精査を行います。エビデンスの大半はこのような記録類です。記録は紙で作成しても電子データで作成しても問題ありません。

しかし必ずしもプライバシーマーク(Pマーク)運用上で作成する記録だけがエビデンスになるのではありません。

たとえばプライバシーマーク(Pマーク)の要求の一つにサーバなどにウイルス対策ソフトを導入してマルウェア対策を実施するという事項がありますが、これを実施しているかどうかは個人情報を取り扱うサーバや個々のコンピュータそのものをエビデンスとして審査されます。つまりそのサーバなどに実際にウイルス対策ソフトがインストールされているかどうかが確認されれば要求事項に適合していると判断できるのであって、それ以外の何らかの記録をわざわざ用意する必要はないということです。

このようにエビデンスは自社がプライバシーマーク(Pマーク)に適合していることを実証してくれる貴重な資料となるわけですから、プライバシーマーク(Pマーク)取得会社はエビデンスを管理することも個人情報保護の取り組みの一環として行わなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.