プライバシーマークセミナー

プライバシーマークを1部署でとることはできる?

このエントリーをはてなブックマークに追加  

 

 

私がプライバシーマーク担当になり、取得に向けての重い重い腰を上げ始めた最初の頃、
まだ何も分からない私に上司から質問されました。

 

上司 『とりあえずさ、当面プライバシーマークが必要になるのは営業部だけだから
    (名刺に記載したかったようです)できるなら営業部だけでとりたいと思うんだけど、大丈夫そう?』

 

私   『さぁ?知りませんけど』

 

とは当然いえず、調べてみました。
プライバシーマークのセミナーに参加したときに質問したんですが、
他の参加者の中でも結構同じように一つの部署でとりたいと考えているところがありましたね。

 

結論からいうと、一部署だけでプライバシーマークをとることはできません。
事業所の所在地が分かれていても、ネットワークが分かれていても、あくまで法人単位で
取得する必要があります。

 

以下、プライバシーマークの運営元からの引用です。

 

プライバシーマークの付与の対象と範囲

 

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。

 

また、プライバシーマーク付与は、法人単位となります。

 

その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の

 

保護を推進している必要があります。

 

1.JIS Q 15001「個人情報保護マネジメントシステム―要求事項」に準拠した

 

  個人情報保護マネジメントシステム―要求事項(以下「PMS」(※)という。)を定めていること。
  ※PMS:Personal information protection Management System
2.PMSに基づき実施可能な体制が整備されており、且つ、個人情報の適切な取扱いが実施されていること。
3.「プライバシーマーク制度における欠格事項及び判断基準(PMK510)」に定める次の欠格事項のいずれ

 

  かに該当しない事業者であること。
  ・申請の日前3か月以内にプライバシーマーク付与適格性審査の申請又は再審査の請求について

 

  プライバシーマーク付与を否とする決定を受けた事業者
  ・申請の日前1年以内にプライバシーマーク付与の取消し又はプライバシーマーク付与契約の解除を

 

   受けた事業者
  ・個人情報の取扱いにおいて発生した個人情報の外部への漏えいその他本人の権利利益の侵害に

 

   より、申請を不可とする期間を経過していない事業者
  ・役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。)のうちに

 

   次のいずれかに該当する者がある事業者
       ・禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から

 

        2年を経過しない者
       ・個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、

 

        又は執行を受けることがなくなった日から2年を経過しない者
       ・適格条件を満たさないインターネット異性紹介事業者


                                  -JIPDECホームページ「付与の対象と範囲」より-

 

 

法人単位で取り組む際に大変になるケースというのは、比較的規模の大きな会社や、
支社(支店)が多くある会社ですよね。

 

なんせ全社的に取り組むプロジェクトですから。
プライバシーマークの取得に必要な『教育訓練』ひとつをとって考えても
かなり大がかりになりますね。

 

プライバシーマーク取得にあたっては、時間をかけ過ぎは当然よくありませんが、
逆に安易な気持ちで始めてしまうと申請することすらままならない、といった場合もあるようです。
やるからには出来る限りスケジューリング(各工程の期限を定める)を行い、最小限の手間で
とることができる方法をしっかり検討することが肝要だと思います。

 

 

 

 

 

新しいことを学ぶには"よく知っている人に直接会って聞く"のが一番です。
100以上のセミナー・研究会に参加した経験から オススメできるPマークセミナーをランキング形式で まとめました。
>>>こちら をクリックしてご確認ください。

お願い

参考になりましたら下のソーシャルボタンから共有して頂ければ嬉しいです。

このエントリーをはてなブックマークに追加  

プライバシーマークセミナーランキング



;