プライバシーマークを考える

プライバシーマークの注意点

プライバシーマークを取得する上で過度な保護対策も業務における情報の利用を妨げるようでは問題があります。 まずは、自社の現状を的確に把握し、それらに合わせた仕組みを構築することが重要です。

また、過度な保護対策も業務における情報の利用を妨げるようでは問題があります。 まずは、自社の現状を的確に把握し、それらに合わせた仕組みを構築することが重要です。 最初から分厚いマニュアルを作ってしまうと、 そのマニュアルの実行がおぼつかないばかりか、従来の業務にまでも支障をきたす恐れがあります。

「この対策は現状の業務では必要はないが、将来的にこういう業務が出来た場合は実施しよう。」といったように、 会社の将来像に併せて段階的に改善していく視点を持つことが大切です。 「会社の発展に伴って改善し続ける個人情報保護体制の構築」 これがプライバシーマークの究極の目的であると言えるでしょう。

プライバシーマークを取得する理由は企業側の都合が多いと思いますが、 プライバシーマークの目的はあくまでも個人情報の保護です。 プライバシーマークを取得する事が企業のアピールになるからといって、 取得のみが目的となり、 プライバシーマーク取得後の管理を適正に行わなければ意味がありません。

プライバシーマークは更新する必要が二年毎にあります。 取得が済んだからといって満足せず、高く個人情報保護に対しての意識を保つように 企業・従業員ともに努力をする必要があります。

プライバシーマーク取得の際に、作成するコンプライアンス・プログラムは、会社の規模や運営方法に 沿って作成しなければなりません。実際に運営することができないような コンプライアンス・プログラムでは意味がありませんし、取得後も、 会社の状況に合わせた コンプライアンスプログラムに改善していく必要があります。