日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

組織的安全管理措置

組織的安全管理措置とは?

「組織的安全管理措置」とはプライバシーマーク(Pマーク)のような個人情報保護の取り組みにおける各自の責任を規定し、安全管理のためのルールや手順を確立したうえでそれを運用することをいいます。

実のところプライバシーマーク(Pマーク)の要求事項のほとんどは組織的な安全管理措置を講じることを趣旨としています。

個々の個人情報保護対策を個別の実践するのではなくそれらを体系的な個人情報保護マネジメントシステムの中で実行していくこと、これが個人情報の安全な取り扱いにおいては重要なのであり、またプライバシーマーク(Pマーク)の目標でもあるのです。

具体例を挙げると、次のようなことが組織的安全管理措置の一般的な方法となります。

 組織体制の整備
 個人情報の取り扱いにかかわる規律に従った運用
 個人情報の取扱状況を確認する手段の整備
 漏えいなどの事案に対応する体制の整備
 取扱状況の把握及び安全管理措置の見直し

一つ目は「組織体制の整備」です。組織体制の整備には主にプライバシーマーク(Pマーク)運用にかかわる責任や役割を明確にし、割り当てることが含まれます。

また個人情報にかかわる事故が発生した場合の報告連絡体制や手順違反を発見した場合の報告連絡体制を構築することなども組織体制の整備として必要なことです。

二つ目は「個人情報の取り扱いにかかわる規律に従った運用」です。

プライバシーマーク(Pマーク)取得会社は個人情報の取り扱いについて規定を定める必要があり、それに従って運用することが求められます。また運用が確実になされているかを検証するための記録を残すことも必要となります。

三つ目は「個人情報の取扱状況を確認する手段の整備」です。これには個人情報の項目や責任者・取扱部門、利用目的、アクセスできる者などの項目をあらかじめ明確化しておくことにより個人情報の取得状況を把握できるようにしておくことなどが含まれるでしょう。

四つ目は「漏えいなどの事案に対応する体制の整備」です。これには事故が発生した際に事実関係の調査究明、本人への連絡、関係機関への報告、再発防止策の策定、事実関係の公表などを行うための体制を整備することなどが含まれます。

五つ目は「取扱状況の把握及び安全管理措置の見直し」ということですが、これは外部機関によるプライバシーマーク(Pマーク)取得審査・更新審査に加えて自社内での監査を実施することなどが具体的な方法となります。

監査についてはプライバシーマーク(Pマーク)の規格であるJIS Q 15001の中で要求事項として挙げられています。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.