個人情報保護マネジメントシステムとは?

 

おはようございます
土曜日の朝になりました
朝ドラはいつの間にか主人公は
努力が身を結び陶芸家として成功しました
が、しかしこれからもまだ色々と波乱が
あるみたいですね

さてPマークについての話題です
前回まで何度か触れてまいりましたが
Pマークの付与が認められるためには
その会社や組織がPMSを確立して
個人情報を安全に管理する体制を整え
運用していると認められる必要があります

PMSは文字通りマネジメントシステムであり
品質や環境と同じようにその基本的仕組みは

P:計画Plan
D:実施Do
C:検証Check
A:改善Act

のサイクルにより継続的な改善が出来ている
仕組みが確立されている必要があります

その考え方は以前何回かに分けて触れた
品質マネジメントシステムと同じ

まずはトップマネジメントが方針を示し
その方針に向かって組織が動くように
体制を整え役割分担と必要な権限を付与します

体制の中で方針に沿って目標を定め
目標実現のための作業計画をたてて実施します

実施した結果は要所要所で検証しながら
評価をし上手くいかなかった点や
さらに良くすべき点を検証します

検証した結果は見直しを行い
改善をして次の計画へと繋げます

ということになるわけです
マネジメントシステムの運用で
特に重要な視点はリスクマネジメントで
これはPMSでも例外ではなく
PDCAサイクルの構築を行うために
その組織がどのような個人情報を
取得するかという個人情報の特定と
取得した個人情報の保有利用等で
どのようなリスクがあるかの分析が
とても重要となっていきます

その辺の具体的な部分に関しては
次回に触れて行きたいと思います

朝はやはり寒いですが頑張っていきましょう

さあ、あなたは健康管理は万全ですか?