個人情報保護マネジメントシステム
個人情報保護マネジメントシステムとは、Personal information protection Management Systems(PMS)のことで、JIS Q 15001が規定している個人情報保護マネジメントシステムとは、個人情報を保護する体制を整備し、定められた通り実行、定期的な確認、継続的に改善するための管理の仕組みを指しています。
管理の原則はISO27001と同様にマネジメントシステムの考え方を取り入れていて、PDCAサイクルを通じて改善を実施して、「スパイラルアップ」させることを基本としています。
PDCAの活用
プライバシーマーク(以下、Pマーク)で要求されている規格内容とPDCAサイクルがどのように活用されるのでしょう。
- PLAN:計画
- 3.2 個人情報保護方針
- 3.3 計画
- DO:実行
- 3.4 実施及び運用
- 3.5 個人情報保護マネジメントシステム文書
- 3.6 苦情及び相談への対応
- CHECK:確認
- 3.7 点検
- ACT:見直し
- 3.8 是正処置及び予防処置
- 3.9 事業者の代表者による見直し
PDCAとの対応~具体的に~
- PLAN:計画
-
- 体制の確立
- 方針、規定、計画書の策定
- 個人情報、リスク、法規制の特定
- 資源配分
- 責任権限の明確化
- 責任者の任命、緊急事態の準備
- DO:実行
-
- 適切な運用
- 適切な取得、利用・提供、管理、権利の保護、苦情への対応
- 運用に必要な従業者への教育
- 運用のための文書管理
- CHECK:確認
-
- 定期的な確認
- 運用中のチェック
- 内部監査の実施
- ACT:見直し
-
- 常に最良の状態を維持
- 是正・予防の実施
- 体表者による仕組みの見直し
Pマーク取得に際して、はじめの検討段階から審査当日までの一連の流れを21項目のTodoリストにいたしました。ぜひ無料でDLして貴社の認証取得にお役立てください。
