Pマーク(プライバシーマーク)は、個人情報保護マネジメントシステム として日本国内では有名なマネジメントシステム規格 の一つです。このPマークは国際標準化機構の策定した情報セキュリティマネジメントシステムである ISO27001 をベースとしているため、いくつか似通った部分が存在します。

ISO のマネジメントシステム規格では、そのマネジメントシステムの適用範囲 を定め、マネジメントシステムの意図した成果を得るためにマネジメントシステムの基本的な方針および、その方針を実現するための達成すべき目標というものを定め、この目標を達成するためにPDCAサイクルを回していきます。

これは、Pマークにおいても受け継がれており、Pマークの規格には個人情報保護方針および個人情報保護目標というものが出てきます。これら2つの概念は、プライバシーマークという認証規格において根幹を形成するものですが、具体的にどのように方針や目標を決定すれば良いか分からないという方も多いのではないでしょうか? そこで今回は、個人情報保護方針と個人情報保護目標は具体的にどのようなもので、どのように決定すれば良いのかということを、例を上げながら解説していきたいと思います。

目次

個人情報保護方針とは

個人情報保護方針とは、個人情報保護セキュリティマネジメントシステム(以下PMS)において、対象の個人情報を保護するための基本的な方針のことです。この方針は組織の内外の課題や組織が置かれている状況、そして組織が扱う個人情報の種類、経営方針などによって決定されるもので、「必ずこうでなくてはならない」という正解はありません。――ただし、一度決定した個人情報保護方針は簡単に変えることはできません。

なぜなら、組織の方針をすぐに変えてしまうような、あるいはあまりにも抽象的すぎる方針を提示してしまうと、組織の構成員は何に従って良いか分からなくなってしまうからです。マネジメントシステムは組織の運営を円滑に推進するためのものであるのに、こういった要因を損なってしまっては、意味がないのです。

――とはいえ、いくつか例がなければ組織にとってどのような方針が望ましいのかということは判断できないかと思いますので、以下ではどのようなポイントに触れればよいのかということをまとめましたので、こういった視点から個人情報保護方針を決定すると良いでしょう。

  • 個人情報の管理について
  • 個人情報の取得について
  • 個人情報の利用について
  • 個人情報の提供について
  • 外部委託について
  • 苦情ならびに相談対応について
  • 国や自治体が定める法令について
累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

個人情報保護目標とは

個人情報保護目標とは、個人情報保護目標は組織が個人情報保護に対して達成すべき具体的かつ計測可能な目標のことで、PMSのPDCAサイクルを実現するにあたってPにあたる部分です。

この目標のミソは、以下のような点です。

  • 計測が可能であるという点
  • 個人情報保護方針と整合性が取れているという点
  • 定期的に見直しを行う点

個人情報保護目標は、先程もご紹介した通りPDCAのPにあたる部分です。PDCAサイクルはPDCAを繰り返すことで継続的に改善していくという手法ですから、計画の部分は不動であってはいけません。計画はレビューの結果や組織の内外や状況の変化に応じて柔軟に変更していかなくてはならないのです。

――かといって、イタズラに目標を変えて良いというわけでもありません。さもなければ、組織の構成員は何を達成すれば良いのかが分からず混乱してしまうことになるでしょう。

このため、目標は合理的に決定されるべきで、なおかつ個人情報保護方針と整合性を保っている必要があるのです。活動の結果、その目標が合理的であったかどうかということを見直し、継続的に改善を加えていく――こういったことをするためには、その目標が客観的な指標を持っている必要があります。――例えば、「個人情報に関する苦情の10%減少」のように数値を伴うものであれば望ましいでしょう。

まとめ

今回は、個人情報保護方針と個人情報保護目標について解説してきました。この2つの概念は国際的なマネジメントシステム規格であるISOのマネジメントシステム規格にも共通する概念でマネジメントシステムにおいて非常に重要な役割を果たすものです。

組織にとってはどのような方針、目標が適切なのかということを検討し、慎重に決定するよう心がけましょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ