プライバシーマークの文書審査の項目にモニタリングというものがあります。

文書審査を経験されたことがある方であれば、一度は目にしたことがある項目だと思います。

いったいこのモニタリングとは何のことを言っているのでしょうか。

今回は、プライバシーマーク上のモニタリングについて少し触れてみたいと思います。

モニタリングの定義

一般的にモニタリングとはどういった行為を指しているのでしょうか。

意味として出てくるのは「監視」や「観測」というものです。

プライバシーマーク上ではこのモニタリングは3.4.3.3の従業者の監督という項目で出てきますが、プライバシーマーク上のものに置き換えてみると「従業者の監視をする」という意味に繋がってきます。

つまり、従業者の監督の行為としてその業務を監視することを指しています。

具体的にどういった行為をするのか

では、その従業者の業務監視としてどういったことを行うことが該当してくるかですが、プライバシーマークは個人情報に関連しますので、従業者の監督・監視のために個人情報を取得する行為を指しています。

具体的に言うと、監視カメラを設置して業務の監視を行うことやPCにログ収集ソフトをインストールし、どんな仕事をしているか、ちゃんと仕事をしているかを確認する目的でログを取得することが例として挙げられます。

「仕事をサボっていないか」や「不正行為をしていないか」を把握するためと考えてもらえればと思います。

モニタリングの実施は必須？実施する場合はどうするの？

プライバシーマーク上、上記のような監視は絶対にしなければならないものかというと、実は必須ではありません。

プライバシーマークの審査を経験されたことがある方であれば、文書審査の結果として「現地」とチェックが入っていたことが多いのではないかと思います。

これは、「現地で実施しているか規定する必要性を確認する」ということですので、絶対にモニタリングを実施しなければならないわけではありません。

では実施する場合はどうするかですが、モニタリングという行為で従業者の個人情報を収集することになるため、個人情報の取扱いについて通知・公表もしくは同意をもらっておく必要があります。

通常のプライバシーマークのルールに則り、個人情報の取得時の行為を行ってもらえればOKです。

モニタリングも一種の個人情報保護のための取り組みではありますが、その行為そのものが個人情報の取得行為になってしまうので、会社としてどこまでを実施するのかしっかりと検討して適切に実施することが大事と言えます。