TOP > Pマークへの道 > 第十話 Pマーク取得の最終段階

Pマークへの道 プライバシーマーク制度。この制度にミームで申請するなんて、制度開始時には、考えもしなかった。

第十話 Pマーク取得の最終段階

Pマーク取得の最大の山場、現地調査が終了して,
社内的には楽観的なムードが漂っていた矢先、現地調査の是正内容が通知された。

是正ポイントは9ヶ所。

現地調査の時点で、規定の解釈や文言の取り違いなどの修正内容を指摘され、考え方についてもアドバイスをいただいていた。
そういうことで、是正対応のポイントはある程度把握していたつもりだったが、改めて文書で指摘されると社内的に運用ルールを再構築しなければならないポイントが数箇所あるではないか!!
コンサルの顔も引きつっている・・・
これは大変だー!

社内的には、この運用で問題ないだろうと判断していたのだが、個人情報の取扱い時においての重要なポイントは、審査が年々厳しくなっているようだ。(コンサル談・・・言い訳か?)

業務効率を考えて運用規定を作成していたので、無意識ではあるが、運用のハードルが低くなっていたようだ。

再構築した主な内容は、
・個人情報の特定方法
・外注管理
・社員教育の方法

個人情報の特定のため、社内業務を再度洗い出し、特定手順をフロー図に図式化する。
個人情報の管理は再度、社内で取扱う個人情報を洗い出しリスク分析・バックアップ・受領・破棄まで、明確な履歴管理が必要である。
個人情報の管理を二重化し、チェック項目を増やして管理表をリニューアル。
外注する場合の明確な評価基準を設定するルール作りに、
社員教育は、毎月のミーティング時に必ず個人情報の勉強会の実施。年度教育時には社員の理解度を把握するため、テストの実施が決定した。

社長より、社内的に運用ルールを再度確認し運用を実行するよう指示がでる。
現地調査終了後は、メンバーたちも既にマークを取得できたように思い、安堵の表情だったが、テストの実施と聞いて、みるみる表情が変わって行く。
「役員も同じですよ」とコンサルから指摘されると、丸い顔と同じぐらい目を丸くする役員が約1名。ヤレヤレ。。。

改めて全員で、個人情報の取り扱いの重要性・プライバシーマーク取得の厳しさを再確認するできごとでした。