これはプライバシーマークの目的が、個人情報の流出を起こさせない事になっている為です。
それだけ現在個人情報に対する流出・漏洩等の事故が多いと言うことでもあります。
現在の審査機関は、個人情報を流出させないためのシステム作りという観点から審査を行っています。
この為、予防措置はあっても、是正処置は無いと考えてシステム作りを行わなければなりません。
この意味は、事前に潰せるリスクは徹底的に潰すと言うことになります。
ISOと同じようにとらえて取り組まれると、そのあたりに違和感を覚えるかもしれません。
ただし、PDCAのスタイルはとっていますので、PDCAのサイクルを回さなければなりません。
一年ごとの見直しにより、PDCAを回します。
この一年のうちに、計画し、行った事をチェックし、出来ていない事が無いか、変更が無かったか(組織・業態・業種・業務内容・システム・人事・装置・事務所等)、システムとしてひずみが無いか、資金的・人的に残存リスクに対応できるのか、出来ないのか等々のチェックを行い、処置を行う、そして新たに計画を立てるを繰り返していきます。
この点は、ISOに比べると最初に徹底的にリスクを潰すので次年次以降は、運用は楽になります。
プライバシーマークをISOと一緒に捉えない事です。
出来ればISOの認証を取るより先にプライバシーマークを取った方が良いかもしれません。
0 件のコメント:
コメントを投稿