Pマークを取得する際にぶつかる壁
- 一般財団法人日本情報経済社会推進協会が個人情報を適切に扱うことができる事業者を審査して認定する制度としてPマーク制度が誕生した
- マネジメントシステムに関して検証を行いクオリティの維持をし続けることが難しい
- 印刷業の業務を情報セキュリティマネジメントの観点から見直してみることは非常に有効
2015年8月に個人情報保護法の改正案が可決され、個人情報保護への関心が高くなりそこで特に注目されているのがPマークの取得です。
顧客の個人情報の管理体制が厳しく求められる印刷業もPマークの取得をおすすめしたい業種の一つです。
しかし、マネジメントシステムのクオリティの維持をし続けることが難しいため、取得後も決して簡単なものではありません。
この記事ではPマーク取得の際にぶつかる壁について解説します。
厳しい法律
知らない会社から突然DMをもらい「どこで情報が漏れたのだろう」と、不安に思ったことのある消費者は少なくありません。現代日本においてプライバシーの取り扱いに関する不安は急速に広がりつつあり、個人情報保護への関心はかなり高くなっています。そのような状況の中で一般財団法人日本情報経済社会推進協会が個人情報を適切に扱うことができる事業者を審査して認定する制度としてPマーク制度は誕生しました。制度の発足から現在に至るまで、数多くの事業者にPマークが付与されています。
とくに2015年8月に個人情報保護法の改正案が可決されてからは、とくに注目されているPマークです。個人情報保護法は「個人情報を取り扱う事業者の尊守すべき義務等を定めたもの」と第1条に記されています。改正前は「個人情報の取扱い件数が過去6ヶ月以上のいずれの日においても5,000を超えない者」は適用外とされていましたが、改正後にはその文言が削除されました。つまり、わずかな個人情報しか扱っていないような小さな会社だからといって適用除外にはしないと定めたのです。このように、個人情報に関する情報がますます厳しくなる中、Pマークの重要性はより増しているといっても過言ではりません。
維持し続けることの難しさ
Pマークを取得するためには、まず社内で取扱いのある個人情報を洗い出します。次に各情報に関するリスクを分析して、リスク対策のための社内規定を作成しなければいけません。社内規定が完成したらそれに基づく社員教育を行い、システムを一定期間運用して内部監査を行います。その結果を元に責任者が修正を施して完成したシステムを文書化 して、 認証 機関に提出するという流れになります。
認証までに時間も労力もかかりますし、けっして簡単なものではありません。さらに、Pマークは一度取得すればお終いというものではありません。マネジメントシステムに関して検証を行いクオリティの維持をし続けることにこそ難しさがあるともいえます。ここにこそぶつかる壁があるとも言えます。Pマークを通して名実ともに情報セキュリティマネジメントシステムに強い会社となるためには避けて通れないことなのです。Pマークを取得するだけではなく、それを維持するためにも大変なコストを費やす必要があります。すぐに投資を回収できるわけではありませんが、必ずや大きなリターンがあることでしょう。道のりは困難ですが、企業としての成長を望むならばチャレンジする価値は十分あるのではないでしょうか。
Pマーク諸事業者の10の取り組み
Pマークを付与された事業者は具体的にはどのような取り組みをしなければいけないのでしょうか?以下に基本とされる10の理念を紹介します。
- 個人情報を取得する時は、その利用目的と第三者への提供の有無等の必要事項を通知します。
- 利用目的、第三者への提供の有無等についての同意がない限り、個人情報は取得しません。
- 個人情報を利用する際には、取得時に交わした約束通りにします。
- 取得時に交わした約束と異なる取扱いをしなければいけなくなった時には、事前にあらためて通知を行って同意を取り直します。
- もし、個人から自分の情報を開示、訂正、削除するよう求められた時には必ず応じます。また、利用の停止、第三者への提供の停止などを求められた場合にはその通りにします。
- 取得した個人情報は安全かつ正確に管理します。
- 個人情報の取扱いの全部もしくは一部を他社に委託する時は、同程度の個人情報保護体制ができている事業者を選択します。委託をしている間は管理と監督を適正に行います。
- 他社から個人情報の提供を受ける際には、適正に取得したものにみにします。
- 個人からの問い合せや苦情に迅速に対応します。
- 以上のような内容を含む「プライバシー・ポリシー」「個人情報保護方針」「個人情報の取扱いについて」などを自社サイトで公表します。
以上のようにPマーク付与事業者には、守るべきルールが少なからずあります。大変かもしれませんが、これらのルールを守ってさえいれば情報セキュリティマネジメントが正しく作動しているということです。ぜひ取り組んでみてはいかがでしょうか。
印刷業の業務を情報セキュリティマネジメントの観点から見直してみることは非常に有効であることは間違いありません。今後いっそうの高度情報社会が到来した時に、いち早くPマークを取得していれば必ず武器にできるはずです。経営の安定化はもちろんさらなる躍進を望んでいるならば、ぜひ挑戦してみることをおすすめします。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい