わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#9966ff】左右

HOME ≫ プライバシーマーク更新を初めて担当される方へ ≫

プライバシーマーク更新を初めて担当される方へ

初めてプライバシーマーク更新の担当となりご心配な方

0000463430.jpg
 初めてプライバシーマーク担当者になった方からの問い合わせのの多くは、「引継ぎはうまくできなかったので更新が心配」「初めて担当するので、やっていることがこれであっているか不安」「前任が辞めてしまい、会社に聞ける人がいない・・・」というような状況で、当社にご相談頂いております。

 会社として取り組むプライバシーマークですから、いくら担当者が初めてだとしても、会社としてやるべきことがやれていなければ、いけませんし、審査の時にもしっかり対応できなければなりません。

まずスケジュールをしっかり確認していくことから始めましょう。

 初めてプライバシーマークの担当となった場合、まずはいつ、どんな作業を、やるべきなのか?を確認しましょう。
 一般的には、規程やマニュアル、その細則規定などの文書に作業の実施時期や頻度、どんな記録を残すのか、だれの承認を得るのかなどが書かれているはずです。
 できればそれをもとにスケジュール表などにまとめるとわかりやすいです。

そのスケジュールは適正ですか?

 スケジュールが把握できたら、そもそもそれが自社にあっているのか? 繁忙期と重なっている、頻度が多すぎる、大掛かりすぎるなど、運用に無理がないか?、もちろん大事なプライバシーマーク更新申請期限も確認して、必要があれば、実施のタイミングや回数の再設定などの検討も考えなければなりません。
 多くの会社は最初のコンサルタントから提案された実施時期や回数などをそのまま継続しているだけで、自社にあったものに見直すことをしていません。それがもとプライバシーマークの運用全体や、個々の担当者の負担になっているケースも多いですので、注意が必要です。

やらなければならないことが確認出来たら・・・

 プライバシーマークの更新の申請は期限に間に合わせ提出できるようにするため、その準備はもちろん大事ですけど、そもそもやるべきことができていなければ、申請が間に合ったところで更新審査は乗り切れません。
 まずは、プライバシーマーク担当者として、やるべきことを把握・理解し、そのやるべきことをしっかりと実施していき、その記録を残す。
 そしてその結果を申請書にまとめて、審査機関に提出します。
 その後の審査の時には、審査員からのヒアリングや記録のチェックに自信をもって対応できるように準備をして、これまでやってきた姿を堂々とお披露目するということです。

 しかし・・・・
 そもそも自社のプライバシーマークの規定などの文書に書かれたルールは、会社でやると決めたルールですから、継続してやっていくのはあたりまえということになるのですが、最初にそのルールを決める際に特に説明なくコンサルから押し付けられたもののままであることが多いです。
 そのような取得したままの場合は、今後運用を継続していくにあたって無理がないか、問題はないかなど、ルールの再検討をするべきですが、実際にはやれていないお客様は多いですから、そもそもできない、過剰、意味がないということを繰り返すことになっているわけです。そうすると本来しっかりやらなければならないことも埋もれてしまいます。

 本当に会社として個人情報を保護するうえで必要なルールで、今後も実施していくことに意味があり、それを従業者が理解し、やっていくことで効果があるルールなのか? 逆に重要な部分が軽視されていないかなどを検討していくことが必要です。

プライバシーマーク更新作業で よくある失敗

 プライバシーマーク更新をはじめて担当されるケースでよくある失敗として、

・前回のプライバシーマーク審査で審査員から指摘を受けて、規程や記録などを直したのに、どれが最終形かわからなくなって、結局元に戻ってしまった。

・やるべきことの確認が不十分で、やっていない作業があるまま申請した。または回数が規定どおりでないのに気づかなかった。

・新しい事業や業務による台帳やリスク表、規程などの修正、担当者の変更などがあったにもかかわらず、その変更対応ができていない。


・そもそも過剰なルール、必要の無い作業を続けている、意味なく回数が多い、重要なことを軽視している、承認者など登場人物がおかしいなど、会社の状況にあっていないことに気づかず、そのまま。

このようなケースが多いですので、注意しましょう。

新しい審査基準など、情報をつかみ 必要あれば対応を・・・

0000481934.jpg
 プライバシーマークは関連する個人情報保護法などの法令やガイドラインの改定などによって審査基準がかわったり、新しい対応が求められるケースもあります。
 それらのケースは通常、プライバシーマーク制度のホームページでアナウンスされますので、そのような情報をつかみ対応することも重要です。

プライバシーマーク制度のホームページ

 

心配な場合は、セミナーもご利用ください。

0000475355.jpg
 初めて担当される方の不安はいろいろですよね。経験していても審査機関へ提出となると、これで大丈夫かなあ・・・と心配になるものです。
 
 当社では、初めて担当される方向けのセミナー【新任担当者のためのプライバシーマーク更新セミナー】を開催しています。新任担当者が知っておくべきプライバシーマーク更新の概要を解説し、更新に向けての心構えや準備など、ポイントをしっかり理解することができます。
 プライバシーマーク更新について、まずはその概要や流れなどを理解したいという方、お気軽にご参加ください。
 
参加申し込みなど、詳しくはこちら 新任担当者のためのプライバシーマーク更新セミナー
 

株式会社コンプライアンス・マネジメント

〒104-0031
東京都中央区京橋一丁目14番5号
土屋ビル3階

TEL:03-3563-4530
EMail:info@compliance.co.jp

プライバシーマーク

プライバシ-マークとは、個人情報保護についてルールを作り実際に運用した結果について外部審査機関の審査を受け、合格となった企業にのみ付与される商標のことです。

モバイルサイト

わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメントスマホサイトQRコード

株式会社コンプライアンス・マネジメントモバイルサイトへはこちらのQRコードからどうぞ!