卸売・小売業においてのPマークへの認識

ISOプロ担当者

0E94EamyTvZc81Q1539324067_1539324106

個人情報に関するセキュリティマネジメントが盤石であることの認識にもなるPマークは、卸売・小売業にもぜひ取得をおすすめします。なぜならば卸売・小売業においても個人情報を扱う機会は大変多いからです。卸売・小売業においてPマークを取得することは、どのようなメリットがあるのか具体的に紹介しましょう。

取得によって変わる意識

多くの卸売・小売業がネット通販や会員サービスを提供している時代です。卸売・小売業において個人情報を取り扱う機会も格段に増えているといえるでしょう。それは、卸売・小売業において個人情報漏えいのリスクが高まっていると認識することもできます。

一度でも個人情報を漏えいさせてしまった企業が受けるダメージは計り知れません。取引先からも顧客からも信頼をなくし、売上げが大幅にダウンするどころか最悪の場合には廃業に追い込まれてしまうことさえあります。

個人情報を漏えいさせないためには社員はもちろん正社員に至るまでスタッフ一人一人の意識を変えなければいけません。誰でもいつでもSNSで情報を発信できる時代ですし、たくさんの人にシェアされるためには何でも書き込んでしまうような人もいます。しかし、けっして個人情報にかかわることを投稿してはいけないということを徹底して再認識させておく必要があります。そのためにはPマーク取得に向けて作成したマニュアルを基本にして教育を行うというのも非常に有効です。情報に関するリスクとその対策を一つずつ確認し、社をあげて情報に関する意識を高めることもできるのです。

社内体制の整備

Pマークは取得すればそれで終了というものではありません。その後も規格通りに情報セキュリティマネジメントを実施することこそが大事なのです。そのためには社内体制も整備しなければならないでしょう。つまり、Pマークの認証を受けるということは自動的に社内体制の整備にも取り組まざるをえないことを意味しているのです。

Pマークを取得するにはまず対象となる情報をすべて洗い出し、どのようなリスクが考えられるのかをリストアップしなければいけません。その上で、それぞれのリスクに対してフォローアップができるように人的資本を整え、ハードウェアを補強し、ネットワークをより強固なものに構築します。そのようにして作り上げた社内体制を実際に運用して、内部監査を行って問題点を見つけ、責任者によって修正を加えたマニュアルを、Pマーク認証団体に提出することになります。この一連の過程は社内体制を見直し再構築するのにも役立つというわけです。

従業員の教育

Pマークを取得のための要求事項を調べてみると、個人情報保護管理者、個人情報保護監査責任者の2つの役職は少なくとも必須ということになっています。これまでこういった役職を設定せずに個人情報を管理していた組織もあるかもしれませんが、取得を機会に組織の形から見直し、従業員の再教育の機会とするのも良いでしょう。反対にいえば、この2つの役職さえ定めておけばPマーク取得には問題はないということでもあります。

ただし、卸売・小売業においてはこの様な役職だけでは足りないケースも多々あるかもしれません。膨大な個人情報を管理しなければいけないことの多い卸売・小売業においては個人情報保護管理者、個人情報保護責任者がそれぞれ1人ずつでは足りないということもあるでしょう。もし不足があるようならば、補佐的な役職として個人情報副管理者を設置するというのも一つの方法です。全体的な統制と副管理者への作業指示は管理責任者が行い、指示に基づいて実際に担当部門を統制するのは副管理者というように作業を分担してみてはいかがでしょうか。負担を軽減することはミスの防止にもつながるのでおすすめです。

また、組織によっては意思決定者が個人情報保護管理者に集中し過ぎている場合もあります。実際の意思決定も個人情報保護管理者が行っている組織ならばそれでも問題ありませんが、合議制で意思決定している会社では矛盾が生じてしまいます。情報セキュリティ委員会、個人情報保護委員会というような意思決定機関を新たに設置することも、情報セキュリティマネジメントシステムの円滑な運用には欠かせません。Pマーク取得を機会に検討してみてはいかがでしょうか。

いかがでしたでしょうか。卸売・小売業においてもPマークを取得することは非常に意味があることです。個人情報保護管理者はもちろん、従業員一人一人の情報に対する意識を高め、セキュリティをより強固にするきっかけにもできるかです。高度情報化社会の本格化に伴い、今後ますますPマークを保有している企業は注目されることは間違いありません。むしろ、保有していることが当たり前とされる時代がすぐそこまで迫ってきていると考えることもできるでしょう。

他社に後れをとることなく、いち早い導入をおすすめします。

ISOプロでは月額3万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額3万円からご利用いただけます。

関連する記事・ページ