業務フロー図の作り方(プライバシーマーク取得辞典)

業務フロー図の作り方(プライバシーマーク取得辞典)

業務フロー図の作り方

プライバシーマークは、個人情報の保護に関して日本工業規格に則った要件を満たした事業者に対して付与され、その使用が認められるマークです。

 

従って、その取得と使用によって、顧客や取引相手等はその事業者を信頼することになります。

 

この信頼にこたえ、さらにプライバシーマークを継続的に使用することができるようにするためには、その事業者が個人情報をしっかりと保護できるマネジメントシステムを整えておく必要があります。

 

個人情報保護のためのマネジメントシステムを構築するために最初に行うべきことは、その事業者が取り扱っている個人情報をすべて明確化することです。

 

事業者がその事業活動において取り扱う個人情報を明確にするための効率的な方法は、業務ベースでどのような個人情報を取り扱っているのかを考えることです。

 

業務ベースで考えるためには、業務フロー図を用いると漏れがありません。

 

業務フロー図は、一般的には横方向に事業者の各部署を書いて、縦方向に業務の進行を書いていきます。

 

そして、一番上の最上流の業務から、下方向に向かって、業務中に発生する起票や入力、保管などの各種処理、判断および作業対象となる媒体や情報の伝達手段などを明記し、どのように業務が各部署で処理され、次の部署に流れていくのかを視覚的にわかりやすくして作成します。

 

そのためには、各種処理や判断などの要素をアイコン化しておくとよいでしょう。

 

ここで考えている業務フロー図は、個人情報を保護するためのマネジメントシステム構築のために作成するものですから、特に注意すべきは個人情報がこの業務フローのなかでどのように取り扱われているのかが分かるように作成することです。

 

従って図中の各種処理や媒体、情報の伝達手段は特に注意して、分かりやすくフローの中に記入するべきですし、実態に即して間違いがないことを確認しながら作成しておくことが大切です。

 

こうすることで、どの部署でどの業務において個人情報を含んだ書類等が作成されたり、或いは保管されているのかが分かりますし、その情報がどのような媒体を用いているのかについても一目でわかるようになります。

 

このような個人情報の取り扱いについての業務フロー図が完成すれば、どのような業務を管理すればよいのかが明確になります。

 

その結果、個人情報保護のためのマネジメントシステムにおいて、どの業務をどのように管理すればよいのかが明らかになり、信頼できるマネジメントシステムを構築することが可能になります。


ホーム RSS購読 サイトマップ
;