トップページへ
Pマーク更新
  • プライバシーマーク新規取得
  • プライバシーマーク更新
  • Pマークの更新について
  • コンサルティング内容
プライバシーマークの更新について
イメージ写真

プライバシーマークは、2年ごとに更新申請を行う必要があります。更新のためには、「JISQ15001:2006 個人情報保護マネジメントシステム-要求事項」で求められる重要8項目を確実に実行する必要があります。
【重要8項目】
「個人情報の洗出し」「リスク分析」「内部規程の見直し、改訂」「適正管理の実施と記録の作成」「社員研修」「内部監査」「代表者による見直し」

プライバシーマーク更新の6大ポイント〜プライバシーマーク更新審査の傾向〜
その1
PDCAサイクルの重要性と実施の確認!
新JISQでは、「マネジメントシステム」としての個人情報保護体制が重要視されます。PDCA(計画/行動/管理/改善)のサイクルが現実に機能しているかどうかが、更新審査では問われます。
その2
独自の保護体制の確立を!
業務内容が違うように、保護体制も企業ごとに異なっているのが当然です。他社のマニュアルをそのままコピーしただけのマネジメントシステムでは、更新の際に「改善命令」の可能性もあります。
その3
年1回は「個人情報の洗い出し」と「リスク分析」を!
保護体制を構築するにあたって、「個人情報管理台帳」と「リスク分析表」の作成はとても重要です。情報セキュリティの第一歩は、現状の把握とリスクの確認です。「個人情報の洗い出し」と「リスク分析」は、年1回は行いたいものです。
その4
「無理なく使える」マネジメントシステムを確立!
情報セキュリティを最終的に担保するのは、企業で働く「人」です。そのため「内部規程」や「マニュアル」は「人」が無理なく効率的に行える内容になっていることが重要です。
その5
社員教育の強化と工夫を!
費用をかけずに、効率的にマネジメントシステムを確立する方法は、「社員教育」の強化です。教育システムを少し工夫するだけで、見違えるほどの効果がでてきます。
その6
CとAで、柔軟なマネジメントシステムをめざす!
PCDAの中で、「C(点検)」と「A(改善)」は軽視されがちですが、更新審査ではここがポイントです。なぜなら、マネジメントシステムの本質は、「固定」ではなく「変化」への順応力だからです。環境に順応できる「柔軟なマネジメントシステム」をめざしましょう。
ページ上へ
COPYRIGHT (C) 2007 KATAMATSU CO., LTD. ALL RIGHTS RESERVED.