プライバシーマーク(Pマーク)の要求事項とは?

投稿日:

ISOプロ担当者

最終更新日: 2018年12月10日

xooTZWQ4bLt_nQZ1539564783_1539564801

個人情報マネジメントシステム(Pマークマネジメントシステム・PMS)とは、個人情報保護のための仕組みです。この制度は財団法人「日本情報処理開発協会(JIPDEC)」が運用しています。

2005年に施行した個人情報保護法がきっかけに名前が知られ、Pマークの認証取得をする事業者が増えており、2017年には、Pマークの審査基準である「JISQ15001」が「JISQ15001:2017」として改正しました。

取得をするには規格に沿った計画を立てて運用、必要に応じて見直して、よりよい決まりを作っていくPDCAサイクルをまわしながら前向きな取り組みが要求されます。最低1回はPDCAをまわす必要があり、しっかりとした運用システムがあると証明しなければいけません。ここでは、Pマークの言うところのPDCAサイクルとはどのようなものか分かりやすく解説していきます。
あわせて個人情報の範囲や従業員教育のあり方を見直し、実際の仕組み作りに役立てましょう。

PマークマネジメントのPDCAサイクルとは

プライバシーマーク取得を考えるなら、社内マニュアルを作成する必要があります。これは、個人情報の範囲を特定して、安全に取り扱いできるようルール化した文書です。この文書を考える段階が「計画(Plan)」にあたり、個人情報保護方針と組織に合わせた実施計画を具体化します。具体化した計画をもとに実際に運用していくステップは「実施(Do)」にあたり、個人情報の取得や利用に関する配慮が必要です。プライバシーに関する情報に安易にアクセスできないよう、厳重な管理体制を整える配慮も重要となります。そもそも社員一人ひとりマニュアルを理解しなくてはいけないので、社内教育体制も必要です。定期的に講習会を開くか、Eラーニングシステムの活用をして教育システムを整えましょう。

計画に沿った運用がなされているか見るために、定期的な「確認(Check)」も必要です。管理者主導でスタッフの取り組みを点検、マニュアル通りの作業体制になっていることを確認しましょう。現場を目にして改訂が必要な箇所が見つかったら、随時項目を追加します。

年に1度を目安に条件に沿った社内教育を行う

実際に個人情報を扱うのは現場スタッフなので、定期的な社内教育が必要です。以下3つの項目を意識して講習会を開きましょう。

・マニュアルに沿って運用することで期待されるメリット
・個人情報を扱うスタッフの責任
・情報漏洩が起こった場合に考えられる被害、トラブル

個人情報に関する社会的関心が高まっているため、適切な管理・運用ができる会社が信頼されます。一人ひとり意識改革が会社の売り上げにつながり、社会的な評価を得られるメリットを伝えましょう。

管理がおろそかになった場合は漏洩者本人と組織にペナルティがあることを意識させてください。自分を守るためにも決まりに沿った運用が重要です。考えうるトラブルとしては、慰謝料など金銭的なコストや被害者と漏洩者本人の精神的ストレスなどがあげられます。ちょっとした気のゆるみが大きなトラブルにつながることを意識させて、日常的な作業への取り組み方を見直す機会としましょう。

飲食業における個人情報の範囲を考える


そもそも、どのような情報が個人情報に入るか理解しておかないと、ルール作りが進みません。飲食業ではどんな情報を対象と考える必要があるのか、適用範囲の具体的な例を見ていきましょう。

・お客さまに関する情報
個人に関する情報で氏名、生年月日などを含む記録全てが、個人情報に該当する可能性があります。ざっくりとは「個人を特定できる情報全て」を個人情報と考えてください。たとえば、お客さまのポイントカードを作るために住所、氏名などを書いてもらったアンケートなどが該当します。常連さまの予約の際に受け取った電話番号、氏名なども個人情報とされ、適切な管理が必要です。

・従業員に関する情報
飲食業を営むにあたって、レジ打ちや調理補助のアルバイトを雇う場合、従業員に関する情報は「個人情報」と考えましょう。履歴書などが良い例で、住所や年齢、職歴などプライバシーに関わる内容が書かれています。面接した結果、雇用契約にいたらなかった応募者の情報も適切に扱いましょう。

自社で廃棄するのが手間と感じるようなら本人に返却するなどの対応も考え、手元に放置することがないようにしてください。アルバイトの勤怠記録、給料明細など全ての書類が個人情報に該当し、適切な管理体制が求められます。しかるべき部署で厳重に管理して、本人以外に安易に見られることがないように配慮しましょう。

まとめ

プライバシーマーク(Pマーク)を取得、維持するためには規格に沿った運用を続けることが必要です。営業を続ける限りは個人情報がどんどん集まっていくもので、ルールに沿った運用を遵守しないと管理がずさんになります。一人ひとり心掛けが安全な運用につながり、会社の信頼を形成するのです。情報保護に精通した社内管理者を中心に個人情報保護体制を今一度見直してみましょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

人気記事( Pマーク(プライバシーマーク)コラム一覧)

1 328d2fd3e17d618b21ef8d780b5976f9_s
2 HACCP導入に資格は必要なのか?
3 326
4 メイン画像
5 HACCPと従来の衛生管理の比較ポイント
6 208
7 cb0d2989095c35eaf071b90a4247158f_s
8 aeec9fc694b3b745f5be56064635b8e3_s

関連するおすすめ記事