プライバシーマークのマネジメントシステムの解説
プライバシーマークの認定を受けた事業者は、社内に個人情報保護マネジメントシステムを確立して、プライバシーマークを用いる目的である個人情報の保護のための体制を確立し、活動を行う必要がります。
この、個人情報保護マネジメントシステムは、基本的にPDCAサイクルと呼ばれるサイクルを実行していくための体制になります。
Pはプラン即ち計画であり、個人情報を保護し、社内で安全に管理するための体制を整えて、その作業計画を立てることを意味します。
次にDはDo即ち実行の意味であり、立案した作業計画を実行することを意味します。
Cはチェックであり、実行している状況を点検して、計画を実行していく中での課題を明確にします。
最後に、Aは見直しの意味であり、チェック結果に基づいてシステム全体を見直し、よりよいマネジメントシステムとなるように修正を行っていきます。
計画し実行される活動は、具体的には何が保護すべき個人情報なのかを特定すること、特定した個人情報を安全に保護するために、どのような運用を行うのかを規定する規則の作成とその運用、そしてその規則を社内で働く人たちに周知し、その規則通りに個人情報を取り扱うための教育になります。
PDCAは計画から見直しまでを実行すればそれで終わりではなく、サイクルとして繰り返し実施していく作業です。
即ち、見直しまで行った際には、その見直しに基づいて計画を見直し、見直した計画に基づいて実施内容を適宜変更することで、より安全な個人情報の保護を目指す活動を規定していくのです。
もしもこのサイクルの中で問題が見つかったり、個人情報漏えいなどの事故が発生した場合には、その都度再発防止策を構築し、見直しと改善が図られます。
人間の作るシステムであり、個々の事業者によって社内の事情は異なるため、それぞれの事業者が自らに最適なシステムを構築していく必要があるため、これが正解だというものはありません。
従って、立案された計画やその計画に基づく作業に対して、点検や見直しが必要となるのであり、こうした活動を通して、個人情報保護マネジメントシステムは、それぞれの事業者が自らに即した形で、より強固なシステムとなっていくものです。
プライバシーマークの認定を受けた事業者は、そのマークを使用することを認められますが、プライバシーマークを信用してその事業者を利用する顧客等の信用にこたえるために、個人情報保護マネジメントシステムによって、個人情報を安全に管理していくために努力を行っているのです。