今月は、『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針』(以下、“『構築・運用指針』”という)の「J.1.5個人情報保護マネジメントシステム(4.4)」についてご説明します。本項「4.4 個人情報保護マネジメントシステム」では、「事業者は、『構築・運用指針』に従って、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、継続的に改善しなければならない。」と定めています。つまり、プライバシーマーク取得事業者は、『構築・運用指針』を遵守し、個人情報保護マネジメントシステムの確立・維持等を通して、『構築・運用指針』で求める全ての要求事項を適切に運用することが求められます。逆に考えれば、他の全ての要求事項を満たすことが出来れば、本項も満たされることを示しています。このため、本要求事項に従い別途実施する必要のある事項は特にありませんが、長期にわたりプライバシーマークを運用している事業者様においては、本項が示す“継続的に改善”という点にご留意いただくと良いでしょう。様々な社会的な“変化”がこれまで以上に大きな時代となってきた中、経営環境や技術、システムなどが非常に速いスピードで変化しています。これにより、数年前に作成した個人情報保護のための社内ルールが陳腐化し、実態にそぐわなくなるケースが発生することは多くなっているでしょう。このため、現場(実態の運用)に遅れを取ることがないよう、如何にマネジメントシステムを継続的に見直し続けることが出来るかが重要なポイントとなります。必要に応じて社内ルールの効果性を検証し、ルールの見直しを含めた継続的な改善を検討することが出来る、ミーティングや委員会等の場の設置をご検討いただくと良いでしょう。
『PMS構築・運用指針』の解説⑤J.1.5
今月は、『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針』(以下、“『構築・運用指針』”という)の「J.1.5個人情報保護マネジメントシステム(4.4)」についてご説明します。本項「4.4 個人情報保護マネジメントシステム」では、「事業者は、『構築・運用指針』に従って、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、継続的に改善しなければならない。」と定めています。つまり、プライバシーマーク取得事業者は、『構築・運用指針』を遵守し、個人情報保護マネジメントシステムの確立・維持等を通して、『構築・運用指針』で求める全ての要求事項を適切に運用することが求められます。逆に考えれば、他の全ての要求事項を満たすことが出来れば、本項も満たされることを示しています。このため、本要求事項に従い別途実施する必要のある事項は特にありませんが、長期にわたりプライバシーマークを運用している事業者様においては、本項が示す“継続的に改善”という点にご留意いただくと良いでしょう。様々な社会的な“変化”がこれまで以上に大きな時代となってきた中、経営環境や技術、システムなどが非常に速いスピードで変化しています。これにより、数年前に作成した個人情報保護のための社内ルールが陳腐化し、実態にそぐわなくなるケースが発生することは多くなっているでしょう。このため、現場(実態の運用)に遅れを取ることがないよう、如何にマネジメントシステムを継続的に見直し続けることが出来るかが重要なポイントとなります。必要に応じて社内ルールの効果性を検証し、ルールの見直しを含めた継続的な改善を検討することが出来る、ミーティングや委員会等の場の設置をご検討いただくと良いでしょう。