プライバシーマーク要求事項の内容と学び方(プライバシーマーク取得辞典)

プライバシーマーク要求事項の内容と学び方(プライバシーマーク取得辞典)

プライバシーマーク要求事項の内容と学び方

プライバシーマークの認定を受けた会社は、日本工業規格に基づく要求事項に従って個人情報保護のための社内体制を構築し、活動を行っていかなければなりません。

 

その際、どのような活動を行わなければならないのかは日本工業規格のJISQ15001に明記されています。

 

その内容は、基本的には社内で取り扱う個人情報を保護し、漏えい事故などが発生しないようにするための、個人情報保護マネジメントシステムに対する要求です。

 

個人情報保護マネジメントシステムとは、社内で個人情報を安全に保護するために行う活動の管理のための仕組みのことです。

 

 

日本工業規格に基づく要求事項には、個人情報保護のための体制を構築するとともに、実作業を行うための計画立案と、その作業の実施、実施結果の点検と、代表者による見直しがあります。

 

これらは1度計画して実施、点検及び見直しが済めばそれで済むのではなく、見直し結果に基づいて計画の修正および修正計画に基づいた作業実施という、サイクルを構築することが求められています。

 

また、マネジメントシステムを構築するにあたっては、どのように管理していくのかなどについて文書化することが求められています。

 

プライバシーマークは、個人情報保護のための仕組みを有すると認められた事業者に付与されるものですから、顧客等はそのマークによって、事業者を信頼し取引等を行います。

 

即ち、個人情報保護は社内の満足のためではなく、顧客等の個人情報を保護するために行う活動であり、時として顧客等から苦情や相談が持ち込まれることもあります。

 

日本工業規格ではこの苦情や相談への対応についての要求事項も示されています。
また、個人情報漏えいなどの事故が発生したり、個人情報保護の活動に問題が発生した場合の是正措置や、それらの事故や問題の予防措置についての要求もあります。

 

 

このようなプライバシーマークに関する要求事項は、該当する日本工業規格を購入して学ぶことが可能です。

 

また、プライバシーマークの付与機関であるJIPDECと呼ばれる独立行政法人が、個人情報保護マネジメントシステム実施のためのガイドラインを公開しています。

 

このガイドラインは無料で公開されています。また、プライバシーマークを取得するためのセミナーが様々な業者により実施されており、このセミナーを通じて学ぶことも可能です。

 

特にセミナーでは、不明な点や分かりづらいことがあれば講師に質問することもできるため、より効率よく学ぶことが可能です。


ホーム RSS購読 サイトマップ
;