プライバシーマークの勉強方法・学び方
プライバシーマークは個人情報保護法の施行以降、個人情報の保護に関する関心は高まり、大企業でも個人情報の漏えいが問題となっています。
こうした中でプライバシーマークの勉強はますます必要不可欠のものとなってきました。
そして費用はプライバシーマーク取得支援をする会社も増えてきているので以前に比べ金額の面では安くなってきていますが、個人情報を扱う業務上の性質や業務の数、個人情報の量(顧客、取引先など)、事業所の数などその取り組み方法はずいぶん異なってきます。
コンサルタント業者の指導方法やその業務に携わる人数などによっても、大きく異なってきますので、一概に高い安いとは言えませんが費用を抑えることは可能です。
まず基本的に自社で取り組むことが不可欠です。
最近はプライバシーマークに関する書籍も数多く出ています。それを参考に勉強をすることも有効です。
しかし、自社の事業内容や事業規模などと照らして心配はつきものです。これで審査は大丈夫だろうか?と心配の種は尽きません。
そこでコンサルタントを適切に活用することが有効です。
そして自社に浸透した効率的なシステムを構築するという観点から、また顧客の個人情報をどうやって守っていくか考えるのにも役立つ方法を手順を追って説明します。
1.プロジェクトを立ち上げ責任者を任命します。
個人情報個保護のシステムを構築する上でこの作業は片手間ではできないことです。会社としてしっかりした意思表示をし、責任者・担当者を定めていくことが不可欠です。経営者やほかの従業員の理解と担当者の覚悟が必要となってきます。
2.個人情報保護やプライバシーマークに関する情報を収集します。
まずは個人情報保護の全体像を把握しましょう。個人情報保護に関する情報は巷にあふれかえっています。コンサルタントの指導をしてもらう前に市販の書籍を読む、セミナーや勉強会などに参加するなど自らその努力をすることが必要です。少なくとも担当者になった方は個人情報保護法やJISQ15001について十分な知識を有するよう会社の顔として勉強の機会を提供できるようにしなければなりません。
3.コンサルタント会社を選びましょう。自社で個人情報保護システムを子駆逐するといっても、個人情報保護活動に関するものは広範囲で多岐にわたっていますので、相応の知識と経験が必要です。必要な時に関わってくれる会社を選びましょう。
4.自社PMS文書を作成しましょう。 残念なことにPマーク認定企業でも事故報告がされていることから厳格化されています。
5.安全対策をしましょう 管理体制が整っているかチェックします。
6.申請前監査の実施、審査となります。