個人情報保護マネジメントシステム(Pマーク)の要求事項

xooTZWQ4bLt_nQZ1539564783_1539564801

個人情報マネジメントシステム(Pマークマネジメントシステム・PMS)とは、個人情報保護のための仕組みです。Pマークの規格に沿った計画をたてて運用、必要に応じて見直してよりよい決まりを作っていくサイクルで、PDCAサイクルをまわしながら前向きな取り組みが要求されます。プライバシーマークを取得するためには最低1回はPDCAをまわす必要があり、しっかりとした運用システムがあると証明します。ここでは、PMSの言うところのPDCAサイクルとはどのようなものか見ていきます。あわせて個人情報の範囲や従業員教育のあり方を見直し、実際の仕組み作りに役立てましょう。

PマークマネジメントのPDCAサイクルとは

プライバシーマーク取得を考えるなら、社内マニュアルを作成する必要があります。これは、個人情報の範囲を特定して、安全に取り扱いできるようルール化した文書です。この文書を考える段階が「計画(Plan)」にあたり、個人情報保護方針と組織に合わせた実施計画を具体化します。具体化した計画をもとに実際に運用していくステップは「実施(Do)」にあたり、個人情報の取得や利用に関する配慮が必要とされます。プライバシーに関する情報に安易にアクセスできないよう、厳重な管理体制を整える配慮も重要です。そもそも社員一人一人がマニュアルを理解しなくてはいけないので、社内教育体制も必要とされます。定期的に講習会を開いたりEラーニングシステムを活用したりして、教育システムを整えましょう。

計画に沿った運用がなされているか見るために、定期的な「確認(Check)」も必要です。管理者主導でスタッフの取り組みを点検、マニュアル通りの作業体制になっていることを確認します。現場を目にして改訂が必要な箇所が見つかったら、随時項目を追加します。一連のサイクルの「見直し(Act)」にあたる部分で、個人情報の扱い方に関する追加の規定やより利便性が高い管理方法を決めてください。

年に1度を目安に条件に沿った社内教育を行う

実際に個人情報を扱うのは現場スタッフなので、定期的な社内教育が必要です。以下3つの項目を意識して講習会を開きましょう。

・マニュアルに沿って運用することで期待されるメリット
・個人情報を扱うスタッフの責任
・情報漏洩が起こった場合に考えられる被害、トラブル

個人情報に関する社会的関心が高まっていて、適切な管理、運用できる会社が信頼されます。一人一人の意識改革が会社の売り上げにつながって、社会的な評価を得られるメリットを伝えましょう。管理がおろそかになった場合は漏洩者本人と組織にペナルティがあることを意識させて、自分を守るためにも決まりに沿った運用が重要と伝えてください。考えうるトラブルとしては、慰謝料など金銭的なコストや被害者と漏洩者本人の精神的ストレスなどがあげられます。ちょっとした気のゆるみが大きなトラブルにつながることを意識させて、日常的な作業への取り組み方を見直す機会としましょう。

飲食業における個人情報の範囲を考える

そもそもどんな情報が個人情報に入るか理解しておかないと、ルール作りが進みません。飲食業ではどんな情報を対象と考える必要があるのか、適用範囲の具体的な例を見ていきましょう。

・お客さまに関する情報
個人に関する情報で氏名、生年月日などを含む記録全てが、個人情報に該当する可能性があります。ざっくりとは「個人を特定できる情報全て」を個人情報と考えてください。たとえば、お客さまのポイントカードを作るために住所、氏名などを書いてもらったアンケートなどが該当します。常連さまの予約の際に受け取った電話番号、氏名なども個人情報とされ、適切に管理していく必要があります。

・従業員に関する情報
飲食業を営むにあたって、レジ打ちや調理補助のアルバイトを雇う場合、従業員に関する情報は「個人情報」と考えましょう。履歴書などが良い例で、住所や年齢、職歴などプライバシーに関わる内容が書かれています。面接した結果、雇用契約にいたらなかった応募者の情報も適切に扱います。自社で廃棄するのが手間と感じるようなら本人に返却するなどの対応も考え、手許に放置することがないようにしてください。アルバイトの勤怠記録、給料明細など全ての書類が個人情報に該当し、適切な管理体制が求められます。しかるべき部署で厳重に管理して、本人以外に安易に見られることがないように配慮しましょう。

プライバシーマーク(Pマーク)を取得、維持するためには規格に沿った運用を続ける必要があります。営業を続ける限りは個人情報がどんどん集まっていくもので、ルールに沿った運用を遵守しないと管理がずさんになってきます。一人一人の心掛けが安全な運用につながり、会社としての信頼を形成します。情報保護に精通した社内管理者を中心に個人情報保護体制を今一度見直してみましょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

関連するおすすめ記事