個人情報保護法が施行されてから数年経ちます。もう既に対策済みの組織、企業も多いことか思います。今まさに実行中、というところもあることでしょう。中には、「やらなければいけないのは分かっているけど、忙しくて... 」というところも有るかも知れません。

ただ、昨今も情報保護にまつわる事故が日々報道されているように、形ばかりの対策を実施しても意味がありません。では、どのように個人情報保護体制を構築･運用していけばよいのでしょうか。
先ずは基礎知識として、個人情報保護にまつわる取組みの流れについて、アウトラインをご紹介いたします。

第一段階：ルールを作成する

PDCA のサイクルで言うと、P の Plan（計画）の部分です。

まず、社内の規定類に、個人情報保護法に基づくルールを記載するところから着手しましょう。文書の呼び方は、ポリシー、規定、基準、手順書、ガイドラインなど、いろいろありますが、既存の規定類を活用しつつ、不足する部分を新規に作成します。

第二段階：ルールに準拠して仕事を実施する

PDCA のサイクルで言うと、D の Do（実行）の部分です。

簡単に言ってしまうと、決めたルール通りに仕事をしましょう、ということです。もっとも、仕事ができるようなルールになっていることが大前提ですが、ルールが厳しすぎる場合や、実態に合わない場合は、ルールを改訂する必要があるかも知れません。ルールの趣旨を理解してもらうための教育・研修も重要となります。

第三段階：確認する

PDCA のサイクルで言うと、C の Check（確認）の部分です。

いわゆる「監査」を行うことによって、きちんとルールが決められているか、決められたルールが実行されているかを確認します。システム監査、情報セキュリティ監査、内部監査などと、目的や準拠する基準によって区分されています。

第四段階：改善する

PDCA のサイクルで言うと、A の Action（是正）の部分です。

確認した結果として、問題点が見つかったり、新たな事件が発生したり、新たな脆弱性が発表されたりと、常に状況は変化します。これに対応するために、改善点を明らかにして、次の PDCA サイクルに入ってゆきます。

【当社お薦めのサービス】

先ず手始めに、個人情報保護法対策を講じたい方へ

...「個人情報保護法対策」

これを機に、ISMS の認証や、プライバシーマークの認定を取得したいという方へ

...「ISMS認証取得」、「プライバシーマーク認証取得」

個人情報保護に関する従業員の意識付けに課題をお持ちの方へ

...「個人情報保護ハンドブックのご案内」