catch-img

Pマーク担当者に聞く!「任命されてから何をした?」~アララの場合~(前編)

現在、Pマークを担当されている方の中には「個人情報管理についての深い知識がないまま任命された」という方もいらっしゃるのではないでしょうか。

Webサイトを検索したり、公式テキストを読んだり、自身で調べながら個人情報管理の知識を深め、業務にあたっている方も多いと思います。

そこで、今回は、弊社Pマーク担当者に「担当になってまず何をしたか」や「作業を進めるにあたり苦労していること」などをインタビューしました。

本記事が、初めてPマーク担当になる方の参考になれば幸いです。


目次[非表示]

  1. 1.Pマーク担当になって、最初に何をしましたか。
  2. 2.審査のチェック項目はいくつあるのでしょうか。
  3. 3.Pマーク担当になる以前に、何か個人情報管理についての勉強はされていましたか。
  4. 4.Pマーク担当になって、つまずいたことや、苦労したことはありますか。
  5. 5.P-Pointer File Securityについて


Pマーク担当になって、最初に何をしましたか。

弊社は、Pマークをすでに取得していたため、私は更新作業を担当することになりました。

前任者から引継ぎを受けた当時、次の更新まで残り8~9か月くらいで、1年を切っていました。そのため、まずは更新までのスケジューリングをしました。引継ぎ自体の時間は1時間くらいでしたが、1時間ですべてを把握するのは難しく、改めて公式テキストを読み理解を深めました。そして、押さえておかないと更新できなくなる項目をまとめました。


審査のチェック項目はいくつあるのでしょうか。

プライバシーマーク推進センターは、「プライバシーマーク付与適性審査基準」というものを設けています。適宜改定されていますが、私の確認した時点ではチェック項目は100項目程度あり、Pマークを審査する際の基準の1つとして、この基準が全てマルにならないと受かりません。

Pマークの更新は2年に一度ありますが、この審査基準の中には、1年に一度必ずやらなければいけない項目も含まれています。そうなると審査の際、審査の方から「該当項目については2年分を見せてください」という話にもなります。ですので、きちんと対応しておかないと、後々大変なことになります。


\個人情報管理を見直すなら「P-Pointer」/


Pマーク担当になる以前に、何か個人情報管理についての勉強はされていましたか。

Pマーク担当になるまでは、正直知識は薄い状態でした。ただ、もともと技術部門に所属していたこともあり、「十分なセキュリティ対策が行われているか」、「セキュリティポリシーを満たしているかどうか」などのお客様からのお問い合わせに回答させていただくことがありました。

そのため、セキュリティの重要性については理解していましたが、より詳細の知識を身に着けるまでには至っていませんでした。


Pマーク担当になって、つまずいたことや、苦労したことはありますか。

まず、苦労したことは、審査をクリアできる状態にするために、何をどこまで実施すべきか、が明確に示されておらず、問い合わせたり、調べたりしなければならなかった点です。

Pマークは135項目程度の決まりがありますが、ルールがはっきりしていない部分もあります。例えば「個人情報を全て台帳に特定する」とあっても、現実には「社員のAさんが持っている名刺」など無数にあり、これらをどのように記載すべきなのか、具体的な事例を見たくても公式のドキュメントには示されていません。

「どこまで記載すればいいか」と公式の窓口へ質問することも可能ですが、質問した際には「すべてを記載する必要がある」と回答があり、詳しく相談したくても「一般的な回答しかできない」とのことでした。市販で売っているテキストで参考になるものがあればそれを活かし、ない場合は曖昧な部分をハッキリさせていく必要がありました。その点は、苦労しましたね。

また「個人データの取り扱いを委託する」という内容も捉え方が難しいと感じました。
これは“委託先が”個人情報を取り扱っているかどうかになるので、特にクラウドサービスを利用するケースではとてもグレーな部分です。例えば、弊社は「このクラウドサービスには個人データを保管している」と認識していても、委託先は把握していない可能性がありますよね。そうなると、委託にあたらない可能性もあるのですが、Pマーク上は監督が必要とされています。この部分は当初どう理解して良いのかがわからず、悩みました。



今回はここまでです。

後編では、Pマークの取得にあたって「コンサルティング会社に依頼したほうが良いのか」、また「運用する上で工夫した点」などについてご紹介します。


P-Pointer File Securityについて

弊社が提供する「P-Pointer File Security」は、社内のパソコン、ファイルサーバ内に保存された個人情報を含むファイルを、独自の辞書を用いて高速検出するソフトウェアです。
検出したファイルを自動または手動で特定のフォルダに移動、削除など対処することで、PDCAを実現します。

Pマーク付与者に求められる「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」の確立にぜひご検討ください。

\P-Pointerを使った情報漏えい対策事例はこちら/


\PCに個人情報を置き忘れていないか「無料体験版」でチェック/


CONTACT

個人情報の管理はP-Pointerにお任せください。
まずは無料のお試し版を体験しませんか?

お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
サービスのお役立ち資料を
ご用意しています
無料体験版はこちらから
お申込みください

人気ブログランキング