
プライバシーマーク制度について
みなさん、こんにちは。広報担当のMです!
今回は個人情報の扱いに関する制度で、LITSも認定されている「プライバシーマーク制度」についてご紹介したいと思います。
■はじめに:プライバシーマーク制度とは
「JIS Q 15001:2023(個人情報保護マネジメントシステム-要求事項)」という日本産業規格に基づき、個人情報の適切な管理を実施している事業者を第三者が認定する制度です。個人情報保護の体制を整え、実際に運用していることが確認された企業や団体に限って、Pマーク (プライバシーマーク)の使用が認められています。
■Pマーク取得のメリット
- Pマークを取得している企業とは、契約の手続きが円滑に進められる
- 受注のチャンスが広がり、業務拡大が期待できる
- 官公庁の入札案件への参加が可能となる
- パンフレット、Webサイト、名刺などにPマークを掲示することで、競合他社に対する優位性をアピールできる
- Webサイト等を通じて、個人情報を適切に管理している企業として一般消費者からの信頼を得やすくなる
上記のようなメリットがあります。
■LITSの体制
Pマークには2年間の有効期限があり、更新審査があります。運転免許証をイメージしていただくとわかりやすいかもしれません。更新審査では、2年間の運用記録を基に適切な個人情報の管理ができているかチェックされます。
「誰の、どのような情報を、なぜ、どのように管理を行っているか」を明確にし、関係者がそのルールに従って運用することを、「個人情報のPMS (Personal Information Management System) 運用」といいます。
このPMS運用の観点から、LITSでは以下のような、社員向けの取り組みを行っています。
- PMS運用チェック:
役員を含む全社員を対象に、毎月1回個人情報保護やセキュリティに関する活動について月次報告の収集を実施 - PMS研修・テスト:
年1回、PMSに関する研修を受講後、理解度を確認するテストを実施。合格ラインに届かなかった社員は再テスト。こちらも役員を含む全社員が対象
Pマークを取得しただけにとどまらず、毎月の社員への個人情報保護への意識付けを積極的に行うよう運用し、年に1回その意識付けが定着しているかのテストを行うことで個人情報保護の取り組みに対する運用が正しく行われているかを確認しています。
また、万が一インシデントやヒヤリハットが発生した際は全社員が確認できる掲示板等に症例を共有し、社内で同じ問題が起きないよう啓もう活動も行っています。
ひとりひとりがセキュリティ保護への高い意識を持つことで、会社全体のセキュリティに対する安全性が高まっています。
■おわりに
Pマークの取得は、個人情報を適切に扱う体制が整っていることの証です。 個人情報を多く扱うIT業界、そしてクライアント先で業務を行う私たちにとって、「信頼性の可視化」と「リスク対策の強化」は欠かせません。この記事を通して、プライバシーマーク制度について少しでもご理解いただけたなら幸いです。
広報:M