プライバシーマークの仕組みを運用するにあたり、必ず作らなければならないものに個人情報保護規程などと
名称をうった文書(規程)があります。
よく文書の薄さだけをアピールしてそのことを理由に運用しやすい文書であると詠っているという噂を聞きます
がはたして薄い文書=運用しやすい文書と言えるのでしょうか?
確かに細かな過ぎるルールがなければうっかり忘れててルールを無視して手順などを改善しなければならない。なんて
ことは減るかもしれませんし、薄いことでプライバシーマークの運用に関する精神的不安や負担を和らげることは出来ることでしょう。
ですが、その薄い文書は世の中のプライバシーマークを取得しようする、もしくは取得している企業全てに当てはまるのでしょうか。
はっきり言って従業員の人数が違ったり業種が違ったりすることで全く同じ文書で「きちんとした」運用を行うことは難しいのではないかと思います。
従業員の人数が違ったり、業種が違えば個人情報の扱われ方は自ずと変わってくるはずです。
個人情報がほぼ何もなく、従業員が5名程度であれば、30ページにも満たない本当に最低限のことだけを書いた文書だけで運用できる
プライバシーマークの取得は可能になってくると思います。
ですが、従業員の方の数が50名程度になってきて、また個人情報の取扱い件数がある程度あれば、30ページというある意味「中身がほとんどない」
文書では細かすぎるのではなく、アバウト過ぎて文量が多い場合とは逆の意味で破綻してしまう可能性が高くあります。
何も書いてなさ過ぎて、本来ルールを決めて運用しなければならないことを完全に無視してしまうわけです。
そうしてしまうと結局のところ、プライバシーマークが単なる「P」と書かれたシールに成り下がってしまいます。
そうなってしまわないように「きちんと運用する」ためには適度に文量のある文書を作成していく必要があります。
文書の量はプライバシーマークを取得する上では一番のお悩みごとになるかと思いますが、LRMの無料訪問サービスをご利用いただければ
企業の現状を考慮した適度な文量の文書を提案させていただきますのでぜひ一度ご利用ください。