雨続きで滅入ってしまいますが、いかがお過ごしでしょうか。今回はプライバシーマークの維持・更新についてお話します。
プライバシーマークの審査は、2年に一度行われます。更新は、けして難しいものではありません。取得の際に作成したPMSを滞りなく回していれば、難なく更新できるものです。
しかしながら、下記のような事態に陥ってしまうと、難しく感じてしまうかもしれません。
-
- 自社のプライバシーマークの何がどうなっているのか分からない・・・
-
- 記録類の見直しや整理を全くやっていない・・・
-
- 気づいたら更新日が近い・・・・
このような事態に陥らないため、更新のためでなくとも、個人情報保護マネジメントシステムは普段からの運用と規程類の扱いやすさが重要となります。
自社のプライバシーマークの何がどうなっているのか分からない・・・
上記のような状態にならないためには、まずは新規取得段階で、いかに運用しやすい・分かりやすいルールを策定できるかがキモとなります。
規程や様式も、誰が参照しても分かるように、できるだけ使いやすく、尚且つ言葉が分かりやすいものに整理していく必要があります。
運用していく上であると便利なものが、スケジュール表です。
一年のうちに、何を実施しなければならないのかを記した一覧表があると、運用もスムーズになるかと思います。急な引継ぎなどがあっても、次に何をしなければならないのかを容易に把握することが出来ます。
記録類の見直しや整理を全くやっていない・・・
こちらは、まずどのような資料があり、見直すべきものがどのくらいあるのかを把握する必要があります。
そこで役に立つのが、「記録管理台帳」や「文書管理台帳」です。これらを参照することで、どのような文章があり、最終更新がいつになっているのかなどを把握することが出来ます。
そして、個人情報保護規程などに定められている見直し手順を参照し、順次見直していくことができるでしょう。
気づいたら更新日が近い・・・はずだけどいつか分からない・・・
更新日については、下記URLにて確認することができます。
一般財団法人日本情報経済社会推進協会(JIPDEC))プライバシーマーク付与事業者一覧
有効期間満了日を確認したら、計画を立て、さくさくと記録や運用などの見直しをしていきましょう。
※注意していただきたいのは「更新申請受付期間」というものがあることです。「更新申請受付期間」は、有効期間満了日の8~4ヶ月前です。間に合わないのでは・・・と判断した場合には、審査機関に直接問合せて申請可能期間であるのか確認してみましょう。
繰り返しとなりますが、プライバシーマークの維持には、普段からの運用が大切です。普段からの運用が出来ていれば、更新も問題なく出来ることでしょう。無理なく運用できるように、誰がみてもわかりやすい規程や、扱いやすい台帳、見直し手順等を作ることが重要です。
最初は何かとコストがかかり大変ですが、運用維持にコストをかけないためにも、最初のルール構築には手を抜けません。
更新の際もそうですが、本来、大切な情報資産を守るためのプライバシーマークに振り回されるのでは意味がありません。ルールを有効に活用し、信用や安全が保たれるように運用維持していきましょう。
少しは参考になりましたでしょうか。
では~。