日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは?

「個人情報保護マネジメントシステム」とは個人情報を保護するための総合的なしくみのことです。略して「PMS」と呼ばれることもあります。

一般的にマネジメントシステムというのは個人情報保護以外の様々な取り組みに対しても活用されています。会社によっては自社の製品の品質を高めるための「品質マネジメントシステム」を持っていたり、あるいは自社の事業が環境に与える影響をコントロールするための「環境マネジメントシステム」を持っていたりします。マネジメントシステムごとに目標は違うのですが、「目標を達成するための総合的なしくみを整えて活動する」という点は同じです。そのため共通して「マネジメントシステム」という言葉がついているわけです。

個人情報保護マネジメントシステムもまた一つのマネジメントシステムの種類なのですが、何度か述べている「総合的なしくみ」というのが具体的にどういうことなのか考えてみましょう。

総合的なしくみとは最初に目標達成のための方針を立てること、そしてPDCAを実践しながら目標達成に近づいていくこと。この2つを実行することです。言い換えれば個人情報保護マネジメントシステムとは個人情報を保護するための方針を立て、PDCAを実践しながら個人情報保護をより確かなものにしていく活動だということです。

「方針を立てる」というのがどういうことなのかはイメージしやすいと思います。では「PDCAを実践しながら目標達成に近づいていく」とはどういうことでしょうか。

「PDCA」はPlan・Do・Check・Actという4つの段階的な行為を指す言葉で、具体的には計画を立てる、計画を実行に移す、実行した結果を点検する、点検に基づいて改善するというひとつながりの活動を意味します。ひととおりPDCAを実践し、さらにActの後に再びPlanの段階に進んで次なるPDCAを実践し、こうしてPDCAを繰り返していくと、その取り組みは自然と目標の達成に近づいていくものです。

個人情報保護マネジメントシステムというのはまさしく個人情報を守るという目標に到達するためにこのしくみを活用することなのです。

そしてこのマネジメントシステムを活用して個人情報の保護に努めている事業者を認証する制度がプライバシーマーク(Pマーク)制度です。プライバシーマーク(Pマーク)を持っている事業者に求められるのは個人情報保護マネジメントシステムを自社に取り入れることで個人情報保護のレベルを高めていくことにほかなりません。

個人情報保護マネジメントシステムに正解はありませんが、標準となるものはあります。「JIS Q 15001」という日本国内で定められた規格がありますが、この中には個人情報保護マネジメントシステムを整えるうえで最も適した指針が書かれています。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.