Pマーク規格の7つのポイント

Pマークを取得・維持する上で最低限押さえておきたいポイントを要求事項に書かれていて押さえるべきことを中心に
7つ紹介します。

1.個人情報の取り扱い

個人情報を特定していく上で単に個人情報を一覧表等にまとめるだけではなく、どういった内容なのか、どういった利用目的なのか、どこに保管している情報なのかなど様々な内容を明確にし、個人情報の取り扱いの流れがわかる必要があります。

2.個人情報保護に関する法令

個人情報保護に関する法令は様々あります。
単にJISQ15001だけに適合するだけでなく、自社の地域・業種に関わる法令ガイドライン等も考慮し、運用に適合させて行く必要があります。

3.個人情報を取り扱う上でのリスク

個人情報を取り扱う上でのリスクを認識し、分析していく際には必ず個人情報の取得から廃棄までの取り扱う一連の流れの中で発生しうるリスクを認識・分析する必要があります。

4.個人情報の取得

個人情報を本人から直接取得する際にはそれ以外で取得する場合とは違い、JISQ15001内で決められた内容を事前に本人に告知し、本人から明示的な同意をもらう必要があります。

5.個人情報を取り扱う上での安全管理措置

個人情報を取り扱う上での安全管理措置については、リスク分析の際に管理策として取り決めた対策をベースとする必要があります。

管理策の参考としては、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等を活用されるのがよいかと思います。

6.内部監査

Pマーク上求められる内部監査は単に要求事項の内容を満たすためだけではなく、社内のリスクが実現していないことを確認するためにも必要な重要な箇所でもあります

7.Pマーク取得後

規格内容とは直接関係してこないですが、継続して運用・実践していくことが取得後はの継続運用の中でかなり重要になってきます

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

お問い合わせフォーム(24時間受付)

ページ先頭へ