事務局や担当者は、個人情報の割り出しで忙しいくしています。
これは1週間ぐらいではできない、無料ダウンロードできる個人情報調査票にはその先のライフサイクルやリスクの分析等も行っていきますので2週間ぐらいは掛るのではないかと思います。
その間、社長、トップマネジメント、経営陣、個人情報保護管理者、個人情報保護監査責任者にはやってもらう事があります。
JIPDECが発行している「個人情報保護マネジメントシステム実施のためのガイドライン」をダウンロードして、プリントアウトして下さい。154ページあります。表裏印刷をしましょう。
プリンターを独占してしまう可能性もあるのでご注意を。
ダウンロード先⇒ http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf
これには、個人情報保護マネジメントシステムについての説明や、システム構築の進め方等が解説してあります。
その辺はザーっと読んでください。と言っても飛ばさないでくださいね、読んでください。
本題は21ページから。
JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準です。
ここからは、簡単に言うと、これさえクリアしてれば、プライバシーマークの審査合格しますよっていう内容です。
いわゆるチェックリストです。
現状、出来ている事と、出来ていないことを確認する為に、キックオフして数日後にはこのチェックリストを使って、社内のシステムをチェックしてください。
必ずクリアしていなければならない事項と、いくつかの条件のうち一つでもクリアしていればよい等内容に違いがあります。
きちんと読んでチェックを進めてください。
逆に言うと、これさえクリアしていれば、審査は通過するのです(エビデンス=証拠が必要になります)。
そしてこの内容は初期段階の内部監査のチェックリストにもなります。
また社長をはじめ経営陣は設備面でたらない部分があった場合は、予算を計上しなければなりません。例えばUPS(無停電電源装置)は大抵の会社で導入している装置です。もしないようであれば、導入してください。いまは安いのも出ています(価格ドットコム http://kakaku.com/pc/ups/)。
この程度ならすぐに導入できると思いますが、網膜認証や指紋認証といった装置はちょっとやそっとでは入れれる代物ではありませんので、その辺は将来導入する計画にする為に頭の片隅に入れておきましょう。
これは人物金に通じる部分でもあります。
とにかく、個人情報保護マネジメントシステム実施のためのガイドラインを読んで、チェック項目をチェックしてください。
いまは出来てなくて当たり前です。結果を重視するのではなく、結果を踏まえてマネジメントシステムの構築をどのように無駄なく進めていくかスキームを組みましょう。
これは上層部のする仕事です。
これを読んで居るのといないのでは審査の時の対応にも大きく影響します。
そうです、審査対象者は、社長をはじめ、経営陣、個人情報保護管理者、個人情報保護監査責任者が大部分を担います。
もちろんフォローで実務者も入ってきます。
しかし審査対象者が、付与適格性審査の基準を知らないのでは話になりません。
頑張ってください。
各個別部分については無料で相談を受け付けています。
すぐに対応できるかできないかは、その時の状況によりますのでご了承ください。
0 件のコメント:
コメントを投稿