プライバシーマーク(Pマーク)の取得事業者は、JIPDEC(財団法人日本情報処理開発協会)のウェブサイトの情報によると2009年9月14日現在で10,702社とのことです。(ただし、プライバシーマークの使用を中止した事業者1,197社とのこと)
プライバシーマークの取得は、JIS Q 15001:2006 規格:「個人情報保護マネジメントシステム−要求事項」が基準になります。
マネジメントシステム規格に慣れていない人にとっては、JIS Q 15001:2006 規格の本文は、なかなか難解な文章となっています。
筆者がプライバシーマークコンサルティングを通じて得た「JIS Q 15001:2006 の要求事項」の「ツボ」をコンパクトにまとめ、短時間で一気に読めるように、マンガを中心として要求事項のポイントを解説している本を紹介します。
これからPマークの取得を考えている組織の関係者が個人情報保護マネジメントシステムの概要を把握する目的に活用できます。
またPマークの既取得組織にとっても、(JIS Q 15001:2006 規格において、従業者に、個人情報保護マネジメントシステムの運用を確実に実施できる力量を備えさせる目的に関わる3.4.5項「教育」で以下の通り要求されていることに対応した)『教育』の目的に活用できます。
『事業者は、従業者に、定期的に適切な教育を行わなければならない。
事業者は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点 b) 個人情報保護マネジメントシステムに適合するための役割及び責任 c) 個人情報保護マネジメントシステムに違反した際に予想される結果事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。』
<<ポイント>>
プライバシーマーク(Pマーク)の取得に関わるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についてのマンガによる入門書。
本書では、Pマークのコンサルタントが以前に指導した会社を再訪問し、そこで新入社員が先輩社員の指導やアドバイスを受けながらPマークについて理解していったストーリーを振り返って語るというプロローグにはじまり、
Pマークの意義、「個人情報保護方針」→「見直し」までのJIS Q 15001:2006要求事項の主要なポイントを解説し、さらに現地審査、PDCA、
といった事項を解説しています。
本書:「マンガでわかる日本一やさしいPマークの本」です。
「プライバシーマーク取得の必須ハンドブック」との副題が付いています。
本書は、著者:中溝 規雄 氏にて、2009年8月にワークストラストより発行されています。
<<本書のエッセンスの一部>>
本書の表紙カバーの下部には、以下のように書かれています。
審査員も絶賛!
プラーバシーマーク取得の予習用
取得後の復習や社員教育用として
最適な入門書です。
-----------本書の特徴------------
- プライバシーマークの運用がイメージできる
- 難しい言葉や専門用語を覚えず理解できる
- 従業員一人ひとりが携帯できる
- 短時間で一気に読むことができる
- Pマーク教育のテキストとして使用できる
本書の「プライバシーマークは難しくない」と題した冒頭で、筆者は本書の位置づけについて以下のように述べています。
「本書は、わたしたちが日頃のコンサルティングを通して得た『ツボ』をコンパクトにまとめたものです。
内容をお客様からご質問の多かった事項や重要なポイントに絞り込んでいます。
ですから、難しい用語をたくさん覚えなくても規格が理解できるのです。
もちろんこの小冊子ですべてを解説することはできません。
まず本書で基本中の基本を押さえていただき、次のステップに進んで下さい。
本書の内容がわかるようになれば、規格が理解しやすいものになるでしょう。」
本書では、
『マンガ』により、
先に紹介したプロローグに続き、『競合他社との差別化』と『コンプライアンス』がPマークのメリットとする「プライバシーマークの意義」を説明した上で、
「個人情報保護方針」から「見直し」に至るIS Q 15001:2006規格:「個人情報保護マネジメントシステム−要求事項」のポイントについて解説し、
さらに「現地審査」の要領と、「PDCA」による継続的改善活動の確認といった流れでプライバシーマークの取得、維持においてどのような活動が必要かといった全体像を説明しています。
また「個人情報リスト化の例サンプル」、「リスク分析表サンプル」といった書式のサンプルが途中に挿入されていてJIS Q 15001:2006規格に基づく運用のイメージがわかるように工夫されています。
本書だけで、Pマーク取得の個人情報保護マネジメントシステムを構築することは困難ですが、本書により、Pマーク取得の活動はどのようなものかの全体像をざっと掴むことができます。
また本書でも、次のステップでは、下記の「JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項の解説」(日本規格協会)(「ISOの本棚」で紹介)を参照することを推奨しています。
<<本書で何が学べるか?>>
本書では、Pマーク取得のための基準であるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要について、親しみやすいマンガでその概要を把握できる構成になっています。
これからPマーク取得を目指す組織の関係者がJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についての予備知識の習得、すでにPマークを取得した組織の教育資料などとして活用が見込まれます。
なおJIS Q 15001:2006 規格の3.4.5項の「教育」では、『有効性の評価』については要求されていませんが、『有効性の評価』が推奨され、本書では、マンガに対応したテスト問題をダウンロードで入手することができ、このテストで本書で学んだことの有効性を評価することも可能です。
<<まとめ>>
本書は、Pマークの社員(パート・アルバイトなど含めて)教育資料などとしてお薦めです。
なお本書の目次は、以下の内容です。
・プロローグ
・プライバシーマークの意義
・個人情報保護方針
・個人情報の定義
・個人情報の特定
・リスク分析
「個人情報リスト化の例サンプル」
「リスク分析表サンプル」
・適正な取得・機微情報の取得について
・直接書面取得(同意)
「同意書サンプル(WEB)」
「同意書サンプル(対面)」
・直接書面取得以外・利用目的の特定
・アクセスするとき
・提供するとき
・委託するとき
「委託先との契約サンプル」
・苦情相談
・個人情報に関する権利
・安全管理措置
・教育
・安全管理措置
・監査
・見直し
・現地審査
・PDCA
・エピローグ
(広告)