Pマーク管理策?

 プライバシーマークの管理策(情報セキュリティ)は、リスク管理の脅威、リスクを分析した結果を考慮して策定します。つまり、リスクの高い項目から管理策を策定します。

 

 たとえば、個人情報の取得・入力時に「誤って間違った内容を入力する。」というリスクがある場合なら、「入力後、チェックリストで入力した者と別の人がチェックする。」という形で策定します。

 

 この場合、その管理策が規定文書に記載されている必要があります。もし、なければ規定文書にその管理策を追加します。

 

 管理策は、安全管理対策だけではなく、JISQ15001:2006の要求事項全般から講じる必要があります。例えば、「目的外利用をしない。」、「毎月部会でプライバシーマークの点検を行う。」、「委託先契約に基づき毎月末に委託先を訪問し安全管理策を確認する。」などです。

 


 また、管理策は、経済産業省から出されている「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
 (http://www.meti.go.jp/policy/it_policy/privacy/080229kaisei-guideline.pdf

 およびJIPDECから出されている「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第1版―」
http://privacymark.jp/reference/pdf/guideline_V1.0_060905.pdf

 

 をベースにしながら、実現可能性を考慮しつつ、作成することが大切です。

 

▲ TOP