要求事項
プライバシーマーク(Pマーク)を取得するうえで、「要求事項の理解及び実現」が最も重要な作業といっても過言ではありません。規格が要求している内容を理解し、どのように実現していくかを明確にしていきましょう。
要求事項を実現するためには
原則として要求事項には「What(何を)」の要求はありますが、「How(どのように)」についての規定はされていません。
よって、「要求事項を実現すること」とは、「Who(誰が)」、「How(どのように)」実現するのかを個人情報保護マネジメントシステムを構築する事業者が、「自分たち(自社)の考え方や特性など」に沿った取り決めをすることを指します。
例えば教育に関する項目ですと、「社内の誰が実施するのか?」や「集合教育なのか? eラーニングなのか?」などが考えられます。
Who(誰が)を明確に
多くの要求事項は「事業者は~しなさい」、「事業者は~してはならない」となっています。
よって、要求事項を実現する際に、事業者は「誰がその要求されている内容を実施するのか?」を決める必要があります。
そして実現するためには、実施責任者または実施担当者を役割・責任・権限の付与も含めた任命をする必要があります。
多くが「事業者は~」と記述しましたが、他には「事業者の代表者は~」や「個人情報保護監査責任者は~」などがあります。