-
2003年5月の個人情報保護法施行以降、社会的な個人情報保護に関する意識が向上してきました。結果として、大手企業による個人情報の漏えいや、地方団体、学校などの個人情報の流出事件などが大きくクローズアップされるようになり、多くの企業がCSR(企業の社会責任)の一環として、またリスクマネジメント活動の一環としての個人情報保護活動が必須であると認識するようになりました。
個人情報保護対策のひとつとして多くの企業、組織が取り組んでいるのが「個人情報保護マネジメントシステム」の確立であり、プライバシーマークの認証取得です。プライバシーマークとは、国内規格であるJIS Q 15001(個人情報保護マネジメントシステム要求事項)に準拠していることを証明する、プライバシーマークの使用許諾に関する認定制度です。 
-
- 対外的な信頼性の向上
- 企業/組織内の情報資産保護体制の確立
- PDCAサイクルによるセキュリティ意識の向上
- 取引/入札条件を満たすことによる受注機会の増加
-
2008年4月現在、約9000の企業/組織がプライバシーマークを取得しています。プライバシーマーク制度発足当時は、個人情報保護法対応のひとつとしてプライバシーマークの取得を目指す企業/組織が多かったのに対して、最近では
- 個人情報漏えいなどの事故を起こした企業が自社の再発防止策に取り組む
- 代理店や関係会社、地方拠点など管理の目が届きにくい組織に対して個人情報保護体制の確立(プライバシーマーク取得)を要求する
など、プライバシーマーク取得の目的が変わってきました。
-
では、プライバシーマークを取得すれば、個人情報保護対策は万全なのでしょうか。個人情報保護マネジメントシステムは、個人情報を守る仕組みを継続的に改善していくという本来の効果を本当に発揮しているのでしょうか。
プライバシーマークを取得した多くの企業/組織は、まさにこの問題に直面しています。
現場の業務を無視した実現性のない規定、必要以上に膨らんだ承認経路や記録、表面的なリスク分析に基づく曖昧な管理策など、プライバシーマーク取得後に浮き彫りになった問題に、現場の担当者が頭を抱えているというのが残念ながら現状なのではないでしょうか。
-
インフォセックでは、プライバシーマーク取得のための個人情報保護マネジメントシステムの構築、審査合格までの総合的なご支援はもちろん、その後の運用や継続的改善のご支援を提供しています。
-
-
個人情報保護マネジメントシステム(PMS)を、4つのステップで構築します。
- 方針策定・体制準備
- 現状分析
- PMS文書作成
- 運用・点検見直し
またインフォセックでは、プライバシーマーク認証取得における審査準備、審査指摘事項への対応までを含め、プライバシーマークを取得するまでの総合的なご支援を提供しています。
-
-
プライバシーマーク認証取得後に、以下のような問題に直面している場合、根本的な原因の解明/解決、今後の運用可能な仕組みづくりのための改善策提案/実施等のご支援を提供しています。
- PMS規定に現実性がなく、順守が難しい
- 必要以上に承認経路が増えたため、業務効率が悪くなった
- 企業/組織全体のセキュリティ意識の向上が見えない
- 管理策の有効性が曖昧である
-
-
インフォセックでは、プライバシーマーク取得のための個人情報保護マネジメントシステムの構築、審査合格までの総合的なご支援はもちろん、その後の運用や継続的改善のご支援を提供しています。
-
さまざまな業種に対するPMSの構築・運用のご支援をとおして、業種に即した規程作成や、リスク分析、業務フロー整備などの豊富なノウハウを備えています。
実績:通信事業者、結婚相談業者、ディジタルコンテンツ制作会社等
-
自社構築、あるいは他のコンサルティング会社支援のもと構築したPMSの運用が困難になったお客様に対する、運用体制改善や業務効率化ご支援の豊富な経験を有しています。
実績:通信事業者、不動産開発業者、映像制作・配信業者等
