日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

インプット

インプットとは?

プライバシーマーク(Pマーク)における「インプット」とは代表者による見直しの活動において主に使用される用語で、代表者の見直しを実施するための検討材料としての情報提供を行うことを指します。

プライバシーマーク(Pマーク)を取得している会社は少なくとも年に1度「代表者による見直し」を実施しなければなりません。これは「マネジメントレビュー」または「MR」とも呼ばれますが、一言でいうと、会社としての個人情報保護マネジメントシステムを経営的な観点から見直す機会のことです。

代表者による見直しは社内のプライバシーマーク(Pマーク)の取り組みに関係する人たちが会社の代表者を含めて開催するものです。通常は会議のような形式で実施されることが多いですが、形式はプライバシーマーク(Pマーク)の規格において定められているわけではありませんのでどのような会議形式以外の方法で行っても差し支えありません。

代表者による見直しは、社長など会社の経営者が現在の社内の個人情報保護マネジメントシステムの運用状況を確認し、その状況にかんがみて必要な指示を出していくという流れで進行します。

とはいえ常に代表者が会社の個人情報保護マネジメントシステムの運用状況を十分に把握しているとは限りません。

よって代表者による見直しにおいて的確な指示が出されるためには、指示が出される前に現在の運用状況についての情報が代表者による見直しの場で提供されなければなりません。プライバシーマーク(Pマーク)ではこの情報提供の行為を「インプット」といいます。

具体的には以下のような情報が代表者に対してインプットされなければなりません。

 監査及び個人情報保護マネジメントシステムの運用状況に関する報告
 苦情を含む外部からの意見
 前回までの見直しの結果に対するフォローアップ
 個人情報の取扱いに関する法令、国の定める指針その他の規範の改正状況
 社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化
 事業者の事業領域の変化
 内外から寄せられた改善のための提案

以上を見るとわかるとおり、プライバシーマーク(Pマーク)における代表者による見直しの場でインプットされる情報には、社内の現状の個人情報保護マネジメントシステムの運用状況だけでなく、その運用を取り巻く社内的な環境や社外的な環境の変化なども含まれます。

会社の個人情報保護管理者が他の関係者と協力して代表者による見直しが実施されるまでの間に以上のような情報を整理し、代表者に提供できるようにしておくなら、より効果的な代表者による見直しが実施されるに違いありません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.