プライバシーマークの更新は2年に一回やってきます。

プライバシーマークを取得されたお客様からプライバシーマークの更新に向けてどんなことをしておかなければならないのか。と更新取得のサイトをご覧になられた方などからよくご質問をいただきます。

ざっくり申し上げるとマニュアル等で決めたルールをきちんと運用することが更新に向けてやっておかなければならないことになります。

少し具体的に申し上げていくと、下記の内容等になってきます。

・記録類の見直し
　-法令等の管理台帳：
マニュアル内でいつごろ見直しを行うかを決めているかと思いますので、きちんと最新版に更新する。

　-個人情報管理台帳：
マニュアル内で決めた見直し月に新しい情報が増えていないか、逆に減っていないか、内容に変更がないかを見直し、更新する。

　-リスク管理台帳：
個人情報管理台帳と同様リスクの内容や対象情報に変更がないか等を見直し、更新する。

　-委託先管理：
個人情報の取扱いを委託している先に対して再評価や変更(増減)がないかの確認を行います。

・定期実施の必要なもの
　-教育：
新入社員が入った場合の個人情報保護に関する教育や定期的に実施する教育について計画を立てた上で実施する。

　-内部監査：
運用についてきちんと行えているかのチェックをマニュアル内で決めた実施月に計画書に則って行います。

　-マネジメントレビュー：
全体の見直し会議をマニュアル内で決めた実施月に実施します。

・日常の運用
　マニュアル内で個人情報の管理を行うために決めた様式類の運用を行います。
　例として上げると「個人情報を取得する際の同意書」や「誓約書」、「入退室記録」などです。

上記3つの分野のことをきちんと行なって頂いていれば、プライバシーマークの更新申請や更新取得を行う上で必要な事項を満たすことは可能です。

つまり、プライバシーマークの取得時のマニュアルに書いていることをきちんと行なっていれば、プライバシーマークの更新に必要な要件を満たすことは可能です。

以上がプライバシーマークの更新を行う上でのポイントになります次回のブログでは。注意点についてご紹介したいと思います。