Pマークコンサルタント:HOME >JIS Q 15001:2006 > JIS Q 15001規格解説 3.4.5〜3.5.1
Pマークの審査では、様々な書類、活動記録等が確認されますが、それは社員や企業のの「自覚」を調査しているともいえます。どの様に優れたセキュリティシステムを導入し、すばらしいPMSを構築しようとも、最終的に個人情報を取り扱うのは1人1人の従業者です。その従業者の「自覚」が乏しければ、企業が大きなリスクにさらされることは言うまでもありません。その自覚を向上させるには、教育の実施はもちろんの事、その内容が重要視されます。本当に効果的な教育を実施すると、それが当然のごとくPMSに反映され、様々な仕組みの改良とともに、社員へのPMS定着度も飛躍的に向上していきます。プライバシーマーク制度で一番難しいのは「全社員へのPMSの定着化」です。Pマーク認定や個人情報保護を考えるとき、書類を作成する事に時間をかけず、社員教育に時間を費やすことを優先しましょう。
業者は、従業者に、定期的に適切な教育を行わなければならない。事業者は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。 |
※引用:JIS Q 15001:2006
【解説】
個人情報保護活動を全社員に浸透させるには、教育は重要なファクターとなります。しかし、どの様な教育を施せば効果的なのかは、その企業の業務内容や社員数、社員レベル、取り扱う個人情報により異なります。その教育の基本となるのが、3.4.5の教育で要求されている事項となり、従業者が、個人情報保護マネジメントシステムを効果的に運用するための力量を身につけさせることを目的としています。企業は「全従業者」を対象に定期的に教育を行う必要があります。ここで定期的とありますが、Pマークの審査では少なくとも年1回以上の教育の実施を求めています。
また、Pマークの審査時には「教育」に対しては厳しく審査され、初期のPマークの審査ではOKであった教育も、時代背景が変わるにつれてハイレベルな教育を要求するようになっています。どの様な良いセキュリティ設備や仕組みを導入しても、最終的には個人情報を取り扱う従業者の「自覚」が大切だという事です。過去の個人情報取扱事故は「自覚」不足に起因する事故が多く、それを補うため、教育は最重要な位置づけにあります。教育実施計画、実施内容、教育効果などの記録を保持しましょう。スリープロサポートのeラーニングシステムは、従業者が楽しく、簡単に何時でもどこでも個人情報の取り扱いについての学習ができます。ご興味がある企業は是非一度ご相談ください。
事業者は、次の個人情報保護マネジメントシステムの基本となる要素を書面で記述しなければならない。 |
※引用:JIS Q 15001:2006
【解説】
3.5.1は、企業の個人情報保護マネジメントシステムがどのような構成で確立しているかを明確にするためのものです。
事業者は文書の範囲を明確にし、最低現a)〜d)を含めるように要求されています。Pマークの審査では、文書体系図を明確にしておくとスムーズに審査が行えます。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用