Pマークの取得準備にマニュアル化と文書化という難関がある

ISOプロ担当者

idPnVyW1cTAIdtL1539565801_1539565843

プライバシーマーク(Pマーク)は、飲食業のポイントカードなども対象とされます。従業員を雇っている場合は雇用情報も個人情報とされるため、ポイントカードを作らない飲食業でも対象となるケースがあります。Pマーク取得準備にあたっては、マニュアル化と文書化が必要です。それぞれどのような役割があって、どんなことをまとめればいいのか見ていきます。

■Pマーク取得のための大まかな流れを理解

プライバシーマーク取得を考えるなら、個人情報の範囲をまず特定します。対象が明確になったら、情報の保護方法を検討してマニュアル化します。一通りマニュアルができたら、スタッフに運用方法を説明します。一人一人がどんな立場で個人情報と向き合い、どのような役割を果たしていくのか、正しい理解を求めましょう。説明後に実際の運用フェーズに入り、マニュアルに従って日々の業務を進めていきます。しっかりルールが守られているか確認する内部監査員も必要でしょう。しかるべき担当者のチェックを受けて、社内のプライバシー保護体制をレポートします。運用が徹底されていない部分をまとめて指摘、マニュアルに沿った運用体制へ改めましょう。ここまでの一連のフローをまとめて文書化、作成したマニュアルと一緒に審査機関に提出します。審査で問題ないと判断されると、Pマークを取得できます。

■個人情報保護マニュアルを作成しよう

個人情報保護マニュアルとは、従業員が安全に個人情報を扱うことができるよう基本的なルールを決めたものです。プライバシーマーク取得条件を満たす規格に沿った形式で個人情報の扱い方を決めていきます。マニュアルに含めたい情報の例を参考までに見ておきましょう。

・個人情報にはどんなものが含まれるのか
・個人情報を扱う際にどんなことに気をつけるのか
・お客さまの情報はどのように集めるのか
・集めたお客さまの情報をどのように扱えば安全か
・従業員情報をどのように管理すればいいのか

マニュアルを読んだ社員が具体的に行動できる状態が理想です。どんな情報が個人情報にあたって、どのようなところに注意して運用すればいいのかなど、具体的例示を含めながら解説しましょう。個々の業務についても必要に応じて触れて、日々の業務にそのまま活用できる状態を目指します。一律的なマニュアルでは分かりにくいと判断すれば、作業ごとの手順書など別添資料も必要でしょう。部署ごとに想定される作業内容をマニュアル化しておくと、実際の運用に役立ちます。お客さまと接する部署、従業員を管理する部署など会社の中の役割によって、気をつけたい内容が変わってきます。細かなルールをマニュアル化しておけば、大きなトラブルを予防できます。個人情報を扱うときだけでなく、保管方法も重要です。どのように管理すれば不正使用を防止でき、外部に漏れることがないか規定します。個人情報流出事故は会社の信頼に関係するリスクで、飲食業を続けるためにしっかり考えておきたい項目です。パソコンで保管する場合などもハッカー攻撃などに備えて、外部からアクセスしにくいセキュリティ対策を徹底しましょう。

■内部監査をした後に見直しして文書化する

マニュアルが一通りできあがったら、社内教育を通してスタッフに周知させます。一定期間運用すれば「この場合はどうすればいいのか」という疑問が出てくるもので、現場の声を汲み上げて見直しをはかります。マニュアルがどの程度守られているか調べるため、内部監査のチェックも入れてください。リスク管理に精通した社内の代表者が運用状態を客観的に判断して、個人情報保護体制を見直すためです。このレビューを通して最初に作成したマニュアルをブラッシュアップ、より精度が高いものへと変えていきます。ここまでのステップで一通りのPDCAサイクルがまわったことになり、取り組み状況をまとめて文書化しましょう。

審査機関に作成文書を送付すると、文書審査と現地審査が入ります。マニュアルが規定に沿った内容かチェックすると同時に現場で活用されていることを確認します。外部審査員の目から見てプライバシーマークの認可条件に合致しない箇所があれば、その場で指摘が入ります。対策が足りないところやより詳細なマニュアルが必要な箇所について指摘されるので、意見をもとに改善しましょう。指摘事項が一度で改善されない場合は、複数回チェックが入ります。文書と現場体制の両方をブラッシュアップ、条件を満たす状態になるとプライバシーマークを取得できます。

Pマーク取得のためには一連の流れをスムーズに行う必要があり、専門知識をもとにしたルール作りが求められます。自社人員だけではどうしたらいいのか分からないケースも多く、外部コンサルタントに依頼して進めます。一定のコストはかかりますが、社内の情報管理体制のベースを作る大切な行程です。取得準備を念入りに行うと現地審査がスムーズに進み、やり取りのタイムロスを防止できます。

ISOプロでは月額3万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額3万円からご利用いただけます。

関連する記事・ページ