では、実際プライバシーマークの更新に向けて前回のブログで紹介した内容を進めていく上での注意点やよくある失敗点にはどんなものがあるかを今回はご紹介します。
更新取得に関するご相談を色々とお聞きしていて、一番できていないことは日常の運用で発生する記録類の漏れです。
教育や内部監査等はある程度実施してもらっているケースは結構多くあります。
また、日常の運用と言っても入退室の記録や来客の記録などはほとんどきちんと運用されています。
ですが、出来ていないものとしては何か会社で発生する特定の個人情報の取扱いに関して残すと決めた記録・様式が残せていないケースがあったりします。
そう言った場合に更新に際にどうすべきかなのですが、まずは取得の取り組みの際に決めた記録・様式が本当に会社の個人情報保護のための取り組みに必要なものなのかどうかを考え直すことが大事です。
たまにあるのが、取得の際に手伝ってくれたコンサルタントの判断で入れただけで会社にとって本当は必要性が薄いものである可能性もあります。
考えた結果、本当に必要がないものであればそのルールをマニュアルから抜いてしまい会社のルールを簡素化することが可能になってきます。
では逆に必要なのにも関わらず、運用出来ていない場合なのですがその際は出来ていないことを素直に認めて頂いて、是正(改善)を進めてください。
なぜ運用が出来ていないか原因を考えて、運用出来るように改善を行なってください。
そして、改善のタイミングから改めて運用を行なっていくという方法が1つの手段になってきます。
その際にはプライバシーマークのルール上、是正処置の記録を残すと決められているはずなので、きちんと記録を残してください。
運用について全体的に言えることは運用出来ていないこと全てが無駄なことではない。ということです。
プライバシーマークの最低限のルールでは必要ないが、会社にとっては必要なルールは必ず存在します。
こういった部分の相談やサポートについては、運用代行を称する業者ではサポート出来ない部分と言えます。ああいった業者はプライバシーマークを通すための記録だけを残し、やったことにして行く取り組みを推奨する可能性があります。
実際そう言った変なやり方を無理にしなくてもきちんと運用をしていただければ更新することは可能になってきます。
具体的にどうすればよいか分からない方は一度弊社の更新サポートのページをご覧いただき、ぜひご相談ください。