HOME個人情報保護マネジメントシステム(PMS)構築支援
個人情報の取り扱いにおけるリスク対策の最適化とPMSを形骸化させないための継続的改善をサポートします。
個人情報の適切な取扱い企業を証明するプライバシーマーク制度は今年で15年目を迎えます。その認証指針となる「JISQ15001:2006 個人情報保護マネジメントシステム-要求事項」は、個人情報保護法への対応だけにとどまらず、さらに一段高い個人情報保護水準を求めているため、プライバシーマークの認証は法令遵守を証明するだけでなく、より適切で安全な個人情報の取り扱いによるステークホルダーからの信頼を得ることが期待されます。
15年を経過した今も、個人情報保護は大きな社会的関心事であり、個人情報の取り扱いに関するインシデント(漏えい事故等)が事業継続をも脅かす要因になっています。JISQ15001:2006では「特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏えい、滅失又はき、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ)を認識し、分析し必要な対策を講じる手順を確立し、かつ、維持しなければならない」とあります。
つまり、想定されるリスクの種別や影響度合いを的確に捉え、リスクに相応した最適な管理策を選択することが重要な要件でもあります。
一方で、プライバシーマークの認証後にマネジメントシステムの形骸化や新たな脅威への備え不備による事故も数多く報告されています。
経年による組織や事業領域、あるいは人員の変化に対し、いかに対応していくか。PMSの有効性を維持し、高めていくことは、事故の予防や再発防止を考える上でも、極めて重要なテーマといえるでしょう。
当社では、新規認証後の持続的なPMS運用をも視野に入れ、それぞれの事業者の実態に即したPMS構築とPDCAサイクルの組織的定着による実効性の高い運用をサポートしています。
【 新規認証・更新支援実績業種例 】(2016年12月末現在)
- 人材派遣、人材紹介、新卒採用・中途採用等の情報サービス、総合印刷、ビジネスフォーム印刷、出版、広告代理、広告制作
- 各種システム開発(ERP系、データベース系、オープン系、Web系、モバイル系ほか)
- 各種通信販売、ビデオ・CD・書籍等のレンタルチェーン、マーケティングリサーチ、会員管理、コールセンター
- 医療法人、社会福祉法人、医療情報システム開発、医療情報処理、健康管理センター
- ヒューマンリソース管理、給与計算処理、発送代行、建設コンサル、福利厚生、人材採用、カード会員管理、データセンター他
PMS運用サポート、更新サポート
プライバシーマーク制度では2年ごとに更新審査があり、その間の運用実績についてJISQ15001:2006への適合状況を確認されます。
ところが、刻々と変化する社会情勢に対応するため、人や組織も変化を余儀なくされるため、結果的に構築したPMSの有効性が維持されず、2年の間に形骸化が進行してしまうといったケースもあります。
特に、PMSの構築から運用の過程で、そのノウハウが属人的になり、その後の人的変化に対して組織としての継承が不十分といった場合はこの傾向(有効性の低下)が顕著となります。
まずは、変化した要因を的確に把握し、PMSの有効性を評価し、必要に応じて見直すといったステップが不可欠です。当社では、更新直前のサポートだけでなく、継続的なPMS運用サポートによる有効性維持と改善によるスムーズな更新もサポートしています。
教育研修サポート
人的管理策として極めて重要性の高いのが従業者への教育訓練です。
雇用の多様化、流動化が進む中、継続的な教育環境の整備により、高いモラル維持と人的ミスやエラーを回避する上で不可欠な要素と言えるでしょう。当社では、役員・管理職を対象とした教育から、一般従業者、委託先までカバーしています。
外部監査サポート
個人情報保護マネジメントシステムの運用状況を客観的に、かつ精度の高く監査します。自社の定期監査や委託先監査など、適切な運用点検と改善により、効果的な個人情報保護マネジメントの運用をサポートします。
【スケジュールと費用について】
サポート内容の詳細は業種や事業規模により異なる場合があります。そのため、訪問による状況確認又は個人情報取り扱い情況や情報セキュリティ対策状況等についてお聞きする場合があります。尚、事前のヒアリング等に際してNDA(秘密保持契約)が必要な場合は対応させて頂きます。