Pマーク付与の対象は次の条件を満たさなければ対象になりません
Pマーク付与対象は細かくルール化されていて、一定の条件を満たした事業者が評価されます。どんな項目をクリアする必要があるのか、気になる制度の概要を見てみましょう。お客さまからデータを受け取りプリントする印刷業は、認定業者になることで信頼度があがります。
大きな会社や組織から仕事をもらうための必須事項にもなり、会社としての社会的信頼は重要です。対象企業になるためにマニュアル整備コストがかかったとしても将来的な見返りは大きく、事業拡大を目指す事業者には不可欠なステップと考えましょう。条件と必要な作業の詳細を今一度見直して、個人情報と会社との付き合い方を考えるきっかけとしてください。
個人情報保護マネジメントシステム要求事項を満たすこと
まず考えたいルールは、個人情報保護マネジメントシステム です。会社として個人情報をどう扱っていくのかというノウハウをマニュアル化して、運用していくシステムを指します。ルール作りをするためにどんな情報が個人情報にあたるのか明確化する必要があり、マニュアル対象とする作業を特定しましょう。個人情報の範囲を特定したうえで社員研修などに活用するドキュメントを作成、会社としてのプライバシー配慮姿勢を徹底します。単に書面を作ればいいというものでもなく、認定基準にあうように必要事項を明記します。専用業者やコンサルタントのサポートも受けながら、自社のルールを決めましょう。マニュアルを作るだけではきちんと運用できないため、社員教育などを通してスタッフの意識向上を目指します。定期的に講習会を開くなどして、フォローアップする仕組みも必要でしょう。社内責任者を選定して、現場の実施状況も確認します。ノウハウを持った人材がいない場合は「内部監査 人」育成サービスなども検討して、必要なスキルを習得させます。現場のチェックを経てマニュアル改訂が必要と判断したら、随時更新していきます。プランニングからチェック、実行、改訂と一連の体型を「個人情報保護マネジメントシステム」と呼び、これを繰り返しながら適切な情報管理 環境 を整えていきます。
一定の欠格事由に該当するとPマーク付与は難しい
付与にあたって一定の欠格事由が決まっていて、該当する法人はPマーク取得できません。たとえば、重大な情報漏洩トラブルを起こした事業者は一定期間申請できなくなります。申請不可期間を経過すれば再取得手続きを進めることもできますが、以前よりチェックが厳しくなります。トラブルを繰り返さないようにどんな改善策ができるかなどを確認のうえ、抜本的な改革が必要でしょう。役員に個人情報保護に関する法律に違反、処罰された人がいる場合も、一定期間は申請が難しくなります。人事の枠組みを作るときに一人一人のバックボーンを明確にして、会社にとって有益な組織組みを工夫するといいでしょう。
そもそも欠格事由に該当する行為を控える意識が必要ですが、万が一トラブルが起きてしまったら社会的信用問題に関わります。Pマーク取得についても一定の制限事項が出てくるもので、すぐに以前の状態に戻れるわけではありません。会社として個人情報を大切に扱う重要度をしっかりと理解、経営を左右する問題の一つととらえましょう。
個人情報保護方針で決めておきたい内容を知る
社内ルールをマニュアル化するにあたって、盛り込みたい内容を確認します。以下のような情報を含む文書を作成、社内に周知させましょう。
・安全かつ適切な範囲で個人情報を取得する方法
・集めた個人情報への不正アクセスを防ぎ、情報漏洩を防ぐ保管方法
・紛失を防ぐための管理体制と保管期間
個人情報を集めるときには利用目的を明示する必要があり、提示した内容を超えて利用することはできません。印刷業の場合は申し込み段階でお客さまの情報を記入させるはずですが、どんな用途に使うか示したうえで集めるよう意識しましょう。集めた個人情報の紛失がないよう、適切な場所で保管します。オンライン環境で保管する場合などは外部からの侵入を防ぎ、不正アクセスされにくいセキュリティシステム構築が必要です。内部者の個人情報持ち出しもリスクになるため、必要な部署以外の人が安易に閲覧できない場所に保管します。オフライン環境で保管する場合も、顧客名簿のロッカーにカギをかけるなどのリスク管理を徹底します。休眠顧客の情報が積み重なるのもよくないので、一定期間が過ぎたら業者に依頼するなど確かな方法で処分します。どの程度の期間保管して、最終的な処分をどうするのか出口戦略までルール化しましょう。
Pマークを取得するにはいろいろな準備が必要で、ステップをふまえて対処する必要があります。一定の手間はかかりますが社会的信用につながり、いつか会社に返ってきます。個人情報の扱いを間違えると大きなトラブルをまねくリスクがあり、適切な対処が必要です。会社として個人情報をどう扱うか、明確なルールを決めて運用しましょう。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい