短期で取得!「早くプライバシーマークをとれ」と言われたら
「無茶ぶり」
私がサラリーマン時代、もっとも恐れていた言葉の一つです・・。
必要な時間が足りなかったり、全く知らないことだったとしても、「いやいや、それはちょっと・・」
と言えない状況ってありますよね。
今日はあなたがプライバシーマークの担当者になったとして、『自力』でしかも『早く』
取得することを求められたときにすべきことをまとめてみました。
【プライバシーマーク取得までのスケジュール(概要)】
まずは、プライバシーマークを取得するまでのスケジュールを見ていきましょう。
初心者の方にも分かりやすいようにできるだけ簡単な言葉で説明します。
1.個人情報を保護するためのルールと記録するための書類を作ります。
↓
2.作成したルールに基づいて記録を作成します。
↓
3.申請書を作成して、審査機関に提出します。
↓
4.審査機関から審査を受けます。
↓
5.審査の結果修正する必要がある場合は修正します。
↓
全ての修正が終われば晴れてプライバシーマークの使用が認められます。
簡単に流れを書いてみましたが、大まかにはこういった感じです。
そして、今回のように「できるだけ早く取得する」ことを考えた場合、
あなたが力を入れるべきポイントがあります。
それは、1番の「ルールと記録するための書類の作成」と、2番の「記録の作成」です。
これらをまとめて少し専門的にいうと、「PMSを構築して、運用する」と言います。
これ以降、つまり審査機関に申請書を提出した後のスケジュールは審査機関の裁量となるので、
あなたの方で極端に早めたりすることはできません。
では、どうすれば「PMSの構築と運用」を早くすることができるのでしょうか。
【PMSの構築と運用をできるだけ早くするには?】
PMSの構築というと馴染みがない言葉なので、分かりにくいかもしれませんが、
簡単にいうと、個人情報の保護のルールを書面にして、記録をつける必要があるルールについては、
その記録する書式まで作る、ということです。
でもゼロから"ルールを作れ"と言われても「??」ってなりますよね。笑
だからここは販売されている規程集などを購入しましょう。
例えば「プライバシーマーク 規程」なんかで検索するとすぐに見つかると思います。
もしどれにすればいいかお困りの方は、私にご連絡頂ければオススメの規程集を
教えますよ。
そうして規程集を購入すると、ごく一般的なルールが書かれていると思います。
そのルールを一読して、御社の状況によって、取捨選択の上修正すればOKです。
アドバイスとしては、ここであまりじっくり検討しすぎると、一向に進まない、といった
状況に陥ってしまいがちですので、サクサクいきましょう。大体で作ってしまって、
その後修正することができるので。
そうして作った規程に書いてあるルールにそって記録をつけていきます。
ここでいう記録とは、具体的には「来客の記録」であったり、「パスワードの管理帳」
とかです。
そして、この記録については、ある程度会社ごとに作成するべきものとそうでないものを
任意に決めることができますが、プライバシーマークの規格上、必ず最低年に1回は
作成しなければいけない記録が6つあります。
【プライバシーマークの規格上かならず作成するべき6つの記録(年に1回)】
1.「個人情報を特定した記録」
これは御社で取り扱っている個人情報にはどんなものがあるかを洗い出し、
把握するために一覧にしておくものです。
2.「関連する法律を確認した記録」
例えば、東京都で事業をしている会社だと"東京都の個人情報保護に関する条例"や所属している
業界団体などがある場合、その団体の"個人情報保護方針"などがこれにあたります。
これら関連する法律や条令などを一覧にして改訂がされていないかを含め見直して記録しておく必要
があります。
3.「リスク評価に関する記録」
これは1で洗い出したそれぞれの個人情報について、どういうリスクがあるか把握して、対策を考え、
対策を講じたとしても起こりうるリスク(残存リスクといいます)を記録しておきます。
4.「教育訓練に関する記録」
全従業者にたいして個人情報保護についての教育をした記録です。
ここで注意すべき点は「役員を含めたすべての従業者」に教育を行わなければならないことです。
もちろん、社長や監査役も例外ではありません。
5.「内部監査の記録」
上記1〜4に日常的に作成する記録を加えて、適切に運用がされているかの監査を行う必要が
あり、その記録です。
6.「代表者の見直し記録(マネジメントレビュー)」
5の内部監査まで終了したあと、最後に組織の代表者が全体的な内容を確認した上で改善
すべき点などを指示した記録です。
【まとめ:まず最初に申請書を提出する日を決めてしまいましょう】
プライバシーマークを早く取得するために、まずは"申請書提出をどれだけ早くできるか"が大切
だとお話しました。ズルズルと先送りになってしまわないように、「この日に申請書を提出する」という
日を決めてしまいましょう。逆にあなたが指示する立場であればその日を指示、もしくは決めて報告
してもらうようにしましょう。
初めは大変ですが、集中してやれば想像していたより早く終わるでしょう。すごく早いケースですと、
着手から1ヶ月で申請をした、という話も聞いたことがあります。幸い最近はインターネットでもいろ
いろな情報を得ることができるので、自力で取得しなければならなくなった方は調べながら進めて
いってみてください。
お困りのことがあればご連絡くださいね。
簡単なアドバイスぐらいならお力になれるかもしれません(私も1人で取得した経験があるので・・)。
-追記-
本当に早く取得しようと思ったら、やはりノウハウのあるコンサルタントに依頼するのも一つの手です。
このサイトではコンサルタントの選定のポイントやコンサルタントを利用するメリットとデメリットなども
紹介していきますのでよければ参考にしてみてください。
100以上のセミナー・研究会に参加した経験から オススメできるPマークセミナーをランキング形式で まとめました。
>>>こちら をクリックしてご確認ください。
短期で取得!「早くプライバシーマークをとれ」と言われたら関連ページ
- プライバシーマークってなに?
- 他社の取得のきっかけは?
- 個人情報保護マネジメントシステム(PMS)とは?
- 1つの部署だけで取得したい!
- プライバシーマークセミナーの無料と有料の違い
- 自力で取得!コンサルを使わずにとれる?
- プライバシーマークは必要なのか
- プライバシーマークのメリット・デメリット
- プライバシーマークと個人情報保護法の違いと関係性
- 取得するならプライバシーマーク?ISMS?
- プライバシーマークの社内教育は何をすればいいのか
- プライバシーマーク取得に助成金がでる?
- プライバシーマーク業界別取得数一覧
- WEBサービスを運営している個人事業主にプライバシーマークは必要か?
- プライバシーマークの取得費用は総額いくらかかるのか
- プライバシーマーク審査を受けた人から聞いた感想-その1-