プライバシーマーク付与の更新審査がありました。
2012年10月09日 [スタッフ]
ナカムラシステムサービス 島崎です。
先月の末にグループ内のNADIX、ナカムラシステムサービスで2年ごとにあるプライバシーマーク付与の更新審査がありました。
ナカムラシステムサービスは印刷業がメインですので個人情報を扱います。お客様にご安心頂くためにもプライバシーマークをH18年より取得し早6年になります。
皆様はプライバシーマークをご存じでしょうか?
プライバシーマーク制度とは・・・日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
取得の目的を簡単に説明すると「個人情報を適切に扱う仕組みを作り上げることです。」
実際は決められたルールを守って運用するので普段は意識するほどではありませんが、審査となると運用以外に記録や資料の作製などの準備があり大変です。
当日は認定機関の財団法人日本情報処理開発協会(JIPDEC)の審査員の方が来社され事業主のインタビューに始まり、実務に即してのリスク分析、手順やマニュアルなど多岐にわたり審査されました。
実務においての運用でどれだけリスクを認識しているかの確認、またリスクを軽減するにはどうするかを重点的に分かりやすく説明して下さいました。
また、マニュアルの細部の理解統一などを図ることができ最初は緊張でいっぱい、いっぱいでしたが気が付くと一日があっという間でした。
審査員の方は終始、「プライバシーマークは企業の活動を制約するものでは無く、自分達の取り扱う個人情報の認識と何処にどれだけのリスクが潜んでいるかを理解し対処する為のものです」とおっしゃっていました。その為には常にPDCA(Plan:計画、目標 Do:実施、運用、記録 Check:監視、点検、 評価 Action:改善、見直し)を心がける事が大事と熱く語っておられたのが印象的でした。
おかげ様で指摘事項は少しありましたが無事に審査も終わり一安心ですが、あくまで取得が目的では無く、運用を如何にして継続するかを考えPDCAのサイクルで取り組みたいと思います。