プライバシーマークってどうやったら取得できるのか?

おはようございます
週の二日目火曜日の朝です
昨日は午前中はちょっと遠方の
某市役所に寄ってからその近くの
某所にてある申請について打合せ

そのまま事務所に戻って来客2件対応
4件程クライアント先や役所を廻り
夕方からは事務所にて作業
いつもの如くバタバタの一日でした(笑)

さて前日からプライバシーマークについて
なるべく分かり安く触れてみようと
挑戦を試みることにしましたがどうなるか?

プライバシーマークについて
(ここからは「Pマーク」と表示)
の認証受けてますみたいな表示を
見かけたことは一度はあると思います

前回も触れましたがPマークとは
個人情報保護マネジメントシステム
(以下「PMS」と表示)の基準に合って
会社や組織の体制が作られていますよと
認められたことによって表示が許されるマーク

審査機関としと認証された第三機関が
審査を行いそちらがPMSへの基準適合の
適否を判定する役割を担っています
基準適合は認証後もその状態は
維持しなければならないので
審査機関からの審査はPマークを維持する間
定期的に審査を受け続けることになります

Pマークもマネジメントシステムなので
ISOと概念は全く同じであって
その規格に従って組織をつくり
PDCAサイクルで個人情報保護について
計画して実行して検証して改善するという
そうした動きを日々廻して行きながら
組織をより強くしていくということ

とここで大事なことはPMSの内容を
理解することですが実はPマークに
関していうと具体的な審査基準は
ネット上に公開されていて誰でも閲覧可能

プライバシーマーク付与適格性審査基準 

したがってもしあなたが今、自分の会社や
団体などでPマークを取得したい
準備したいと考えたならばそちらを
確認して準備して頂ければいいのですが
実はマネジメントシステムの表現は
また微妙にわかりづらいので
公開されている基準を見ても簡単には
飲み込めないかも知れません

またPMSは個人情報保護法の理解がないと
分かりづらい部分もあります
ということでこれからなるべく分かり安く
PMSについて個人情報保護法にも触れながら
その内容について見ていきたいと思います

法改正により個人情報保護法については
小規模事業者の適用除外はなくなり
取扱いの規模にかかわらず
個人情報データベースを事業活動に
用いている事業者については
「個人情報取扱事業者」
と定義して該当する事業は保護法上の
義務を負うこととされています

では個人情報データベースとは?
個人情報保護法上の義務とは?
など細かいことについては
次回以降触れて行きます

さあ、あなたは個人情報きちんと管理してますか?