プライバシーマーク(Pマーク)とは
『当社にあなたの個人情報を預けてもそれが外部に漏れたり、改ざんされるような危険はありません』ということが、ひと目でわかるようマークをつけます。 Pマークの認証取得が、個人情報取扱いにおいて業務の前提条件となるケースも増えています。 |
 |
2005年4月1日より、個人情報保護法が施行されました。
インターネットの普及により誰でも容易に情報発信ができるようになる一方、発信する情報を規制したり、モラルを確立するということが困難になってきました。
企業等が保有する個人情報が社外に流出し、いわれのない料金を請求されたり、ダイレクトメールが送られてきたりする事件がたびたび起こっています。
情報化社会において、個人情報を適正に管理し個人に迷惑が及ばないようにすることは、企業に課せられた社会的責務だと言えます。
●プライバシーマークの構築●
|
通常業務のなかで、どのような個人情報を取り扱っている? |
|
|
個人情報はどのように集める? |
|
|
個人情報を利用する際は、どのような手順で行なう? |
|
|
情報漏えいは信頼を一気に落とします!情報流出を防ぐには… |
|
|
『わが社はこのような方法で個人情報を守っています!』を文書する 上記内容を手順(コンプライアンスプログラム)として文書化します |
個人情報は、単にパソコンや書類の管理を行なえばいいというものでなく、最後は従業員ひとりひとりの自覚と教育にかかっています。
このため、従業員への周知徹底が、他のマネジメントシステム規格より重視されているのが特徴です。
『社員教育』や『内部監査』といったことを通じて、個人情報流出を未然に防止し、常にシステム改善を図ることが強く望まれています。
|
●プライバシーマークはピンポイント対策
プライバシーマーク制度は、『方針展開』『教育の実施』『内部監査』などISOマネジメントシステムの要素を取り込んでいるため、マネジメントシステムの一種として考えられがちです。
しかしプライバシーマーク制度は、『個人情報の漏洩というリスクをいかに防ぐか』という点に特化した管理システムを構築することが本来の目的であり、会社全体のマネジメントという視点とは異なるものと考えるほうがよいと思います。
●「ごめん」で済めばプライバシーマークはいらない!
プライバシーマークは第三者認証制度なので、ISO9001やISO14001との関連性はありますが、「改善」という面で若干異なります。
ISO9001などでは、問題が発生したとしても、それが再発しないよう是正処置を行うことにより、継続的改善を図っていくことが重要視されています。
一方、プライバシーマーク制度では、問題が発生しないことが前提です。
そのため、常にシステムの更新を図ることが求められています。
すなわち、問題が発生してしまえばジ・エンドということになります。
それだけにシステムの構築にはかなり気を使う必要があります。
プライバシーマーク認証までの手順は、ISO14001の構築手順とほぼ同じです。
ISO14001の『環境』を、そのまま『個人情報』に置き換えるとよいでしょう。
| アイムスのPマーク業務実績 |
| 2009.01 人材派遣業/福岡 2008.07 情報誌出版業/福岡 2005.08 産業廃棄物処理業 など |
