日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

点検

点検とは?

プライバシーマーク(Pマーク)における「点検」とは個人情報保護マネジメントシステムが正しく運用されているかを評価し、確認することです。

プライバシーマーク(Pマーク)のマネジメントサイクルであるPDCAでいうと、「C」(Check)に当たるプロセスです。

プライバシーマーク(Pマーク)取得会社には個人情報保護マネジメントシステムを運用するだけでなく、その中で要求事項が順守されていない状況や潜在的な個人情報のリスクなどがないかを点検し、問題の芽を早期に摘むことが期待されています。そのうえで点検は欠かせません。

点検のための活動は様々ですが、プライバシーマーク(Pマーク)の規格であるJIS Q 15001では自社のマネジメントシステムを点検するための取り組みとして次の4つの活動が規定されています。

一つ目は「運用の確認」です。プライバシーマーク(Pマーク)取得会社内のそれぞれの部門は自部門において個人情報の取り扱いがルール通りになされているかどうかを確認しなければなりません。これが運用の確認です。

もちろん運用の確認が業務の支障になってしまうのは本末転倒ですので、頻度や点検項目は業務の現状に合わせたものである必要があります。

二つ目は「監査」です。プライバシーマーク(Pマーク)の外部審査とは別にプライバシーマーク(Pマーク)取得会社は自社を主体にして自社の個人情報保護マネジメントシステムへの適合状況を総合的に点検しなければなりません。

三つ目は「是正処置と予防処置」です。個人情報保護に取り組む中で何らかの不適合があればそれを改善するための特別な取り組みを実行します。「不適合」とはプライバシーマーク(Pマーク)の規格が要求することを順守していない状況のことです。

実際の不適合が生じてから是正処置を実施するのも重要ですが、不適合が明らかに発生する前に対策を講じる予防処置も重要です。

点検のための四つ目の活動は「代表者による見直し」です。個人情報保護マネジメントシステムを、現状を前提とせずに経営的観点から見直すのが代表者による見直しの目的です。よって代表者による見直しはその他の点検の取り組みと次元が異なることに注意が必要です。

個人情報保護マネジメントシステムの点検は一度だけでなく定期的に実施するものです。点検は自社の個人情報保護マネジメントシステムが適正に運用されているかを確認するためのものですから、事業者内のすべての部門を対象とする必要があります。

また点検のための各活動については、実施するための手順を社内ルールとして定め、実施した結果を記録しなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.