• TOP
  • 全ての記事
  • Pマーク担当者に聞く!「任命されてから何をした?」~アララの場合~(前編)
catch-img

Pマーク担当者に聞く!「任命されてから何をした?」~アララの場合~(前編)

アララ株式会社 P-Pointerチーム

現在、Pマークを担当されている方の中には「個人情報管理についての深い知識がないまま任命された」という方もいらっしゃるのではないでしょうか。

Webサイトを検索したり、公式テキストを読んだり、自身で調べながら個人情報管理の知識を深め、業務にあたっている方も多いと思います。

そこで、今回は、弊社Pマーク担当者に「担当になってまず何をしたか」や「作業を進めるにあたり苦労していること」などをインタビューしました。

本記事が、初めてPマーク担当になる方の参考になれば幸いです。


目次[非表示]

  1. 1.Pマーク担当になって、最初に何をしましたか。
  2. 2.審査のチェック項目はいくつあるのでしょうか。
  3. 3.Pマーク担当になる以前に、何か個人情報管理についての勉強はされていましたか。
  4. 4.Pマーク担当になって、つまずいたことや、苦労したことはありますか。
  5. 5.P-Pointer File Securityについて


Pマーク担当になって、最初に何をしましたか。

弊社は、Pマークをすでに取得していたため、私は更新作業を担当することになりました。

前任者から引継ぎを受けた当時、次の更新まで残り8~9か月くらいで、1年を切っていました。そのため、まずは更新までのスケジューリングをしました。引継ぎ自体の時間は1時間くらいでしたが、1時間ですべてを把握するのは難しく、改めて公式テキストを読み理解を深めました。そして、押さえておかないと更新できなくなる項目をまとめました。


審査のチェック項目はいくつあるのでしょうか。

プライバシーマーク推進センターは、「プライバシーマーク付与適性審査基準」というものを設けています。適宜改定されていますが、私の確認した時点ではチェック項目は100項目程度あり、Pマークを審査する際の基準の1つとして、この基準が全てマルにならないと受かりません。

Pマークの更新は2年に一度ありますが、この審査基準の中には、1年に一度必ずやらなければいけない項目も含まれています。そうなると審査の際、審査の方から「該当項目については2年分を見せてください」という話にもなります。ですので、きちんと対応しておかないと、後々大変なことになります。


Pマーク担当になる以前に、何か個人情報管理についての勉強はされていましたか。

Pマーク担当になるまでは、正直知識は薄い状態でした。ただ、もともと技術部門に所属していたこともあり、「十分なセキュリティ対策が行われているか」、「セキュリティポリシーを満たしているかどうか」などのお客様からのお問い合わせに回答させていただくことがありました。

そのため、セキュリティの重要性については理解していましたが、より詳細の知識を身に着けるまでには至っていませんでした。


Pマーク担当になって、つまずいたことや、苦労したことはありますか。

まず、苦労したことは、審査をクリアできる状態にするために、何をどこまで実施すべきか、が明確に示されておらず、問い合わせたり、調べたりしなければならなかった点です。

Pマークは135項目程度の決まりがありますが、ルールがはっきりしていない部分もあります。例えば「個人情報を全て台帳に特定する」とあっても、現実には「社員のAさんが持っている名刺」など無数にあり、これらをどのように記載すべきなのか、具体的な事例を見たくても公式のドキュメントには示されていません。

「どこまで記載すればいいか」と公式の窓口へ質問することも可能ですが、質問した際には「すべてを記載する必要がある」と回答があり、詳しく相談したくても「一般的な回答しかできない」とのことでした。市販で売っているテキストで参考になるものがあればそれを活かし、ない場合は曖昧な部分をハッキリさせていく必要がありました。その点は、苦労しましたね。

また「個人データの取り扱いを委託する」という内容も捉え方が難しいと感じました。
これは“委託先が”個人情報を取り扱っているかどうかになるので、特にクラウドサービスを利用するケースではとてもグレーな部分です。例えば、弊社は「このクラウドサービスには個人データを保管している」と認識していても、委託先は把握していない可能性がありますよね。そうなると、委託にあたらない可能性もあるのですが、Pマーク上は監督が必要とされています。この部分は当初どう理解して良いのかがわからず、悩みました。

\個人情報管理台帳のひな形もご用意しています/





今回はここまでです。

後編では、Pマークの取得にあたって「コンサルティング会社に依頼したほうが良いのか」、また「運用する上で工夫した点」などについてご紹介します。

  Pマーク担当者に聞く!「任命されてから何をした?」~アララの場合~(後編) 前編では、弊社Pマーク担当が「任命後に何をおこなったのか」や「どんな点に苦労しているか」などをご紹介しました。後編では、Pマークの取得にあたって「コンサルティング会社に依頼したほうが良いのか」、また「運用する上で工夫した点」などについてご紹介します。 P-Pointer


P-Pointer File Securityについて

弊社が提供する「P-Pointer File Security」は、社内のパソコン、ファイルサーバ内に保存された個人情報を含むファイルを、独自の辞書を用いて高速検出するソフトウェアです。
検出したファイルを自動または手動で特定のフォルダに移動、削除など対処することで、PDCAを実現します。

Pマーク付与者に求められる「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」の確立にぜひご検討ください。

\P-Pointerを使った情報漏洩対策事例はこちら/


\PCに個人情報を置き忘れていないか「無料体験版」でチェック/

​​​​​​​

アララ株式会社 P-Pointerチーム
アララ株式会社 P-Pointerチーム
個人情報検出・管理の領域において、P-Pointerシリーズを15年以上販売してきたアララのP-Pointerチームがその知見を活かし、セキュリティに関する情報をお届けするブログです。 個人情報や企業の機密情報を様々な脅威から守るため、企業のセキュリティ担当者が押さえておくべきセキュリティの基本から、実際に取り組むべき具体的な施策まで、セキュリティ分野のお役立ち情報を発信します。 セキュリティ分野のブログを25本以上ご用意しておりますので、ぜひ貴社のセキュリティ対策にお役立てください。

前の記事

prev-article-image

2022年4月施行 改正個人情報保護法とは(後編)

次の記事

next-article-image

Pマーク担当者に聞く!「任命されてから何をした?」~アララの場合~(後編)

 

関連ブログ

 

CONTACT

個人情報の管理はP-Pointerにお任せください。
まずは無料のお試し版を体験しませんか?

お電話でのお問い合わせはこちら
03-5414-3611
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
お問い合わせ
サービスのお役立ち資料を
ご用意しています
資料ダウンロード
無料体験版はこちらから
お申し込みください
無料体験版

人気ブログランキング

アララ株式会社_ヘッダーロゴ

アララ株式会社は、皆様からお預かりした個人情報はお客様の大切な財産であることを尊重し、お客様との信頼関係を損なうことのないよう、「プライバシーポリシー」に従って適切な個人情報の保護に努めています。

アララロゴ

アララ株式会社

東京都港区南青山2丁目24番15号 青山タワービル別館
TEL:03-5414-3611

キャッシュレス arara cashless

メール配信サービス arara message

データセキュリティ P-Pointer

AR AR Service

QR code® 関連サービス クルクル QRコードリーダー

QR code® 関連サービス クルクル マネージャー

ページトップへ戻る

© arara Inc.