日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

継続的改善

継続的改善とは?

「継続的改善」とはPDCAのサイクルを繰り返しながら活動をより良いものにしていくことです。

プライバシーマーク(Pマーク)取得会社は何よりも自社の個人情報保護マネジメントシステムの継続的改善を実施していく必要があります。

「PDCAのサイクル」とありますが、これはPlan(計画を立てる)・Do(計画を実行に移す)・Check(実行した結果を点検する)・Act(点検に基づいて改善する)という4つの行為を繰り返すことを意味します。

実行するだけでなくそれを見直すことこそがPDCAの意図するところであり、これを実践することが個人情報保護マネジメントシステムを継続的に改善する秘訣なのです。

プライバシーマーク(Pマーク)を取得する会社は最初に自社の個人情報保護方針を定めますが、この方針の中には必ず「自社の個人情報保護マネジメントシステムを継続的に改善する」という内容を盛り込む必要があります。事業者の代表者自らが継続的改善の意思を明確に宣言しなければなりません。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001の中には、個人情報保護マネジメントシステムを継続的に改善するために特に必要となる4つの活動が要求事項として示されています。

一つ目は「運用の確認」です。これはプライバシーマーク(Pマーク)取得会社の各部門が日常的に自部門の中での個人情報の取り扱い状況が社内規定に従ったものであるかを確認する活動です。

大きなイベントではありませんが、頻度が高く、また部門ごとに行われるため実務現場の状況に応じた現実的な点検をすることができます。そのような点検の結果は継続的改善のヒントとなるはずです。

二つ目は「内部監査」です。内部監査は外部機関による監査と異なり自社が主体となって自社のプライバシーマーク(Pマーク)の運用を監査します。総括的な監査であるため個人情報マネジメントシステムにおける改善点を広い視野で見つけ出すことができます。

三つ目は「是正処置と予防処置」です。是正処置や予防処置はプライバシーマーク(Pマーク)の規格に対する不適合が発見されるたびに実施する処置です。

単に不適合を改善するだけでなく、不適合を発生させている根本的な要因を見極めるようにすれば、自社の継続的改善のレベルはかなり向上すると言えるでしょう。

四つ目は「代表者による見直し」です。これは最低でも1年に1回実施するもので、自社の個人情報保護マネジメントシステムの運用状況についての情報を受けて代表者が改善のための指示を出す場です。やはり継続的改善には欠かせない活動です。

個人情報保護マネジメントは維持するだけでなく継続的改善を図るべきものです。そうすれば会社の個人情報保護のレベルは向上し、社会的な信用も高まるに違いありません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.