| 個人情報保護マネジメントシステムを確実に運用する一方、その定期的・継続的な確認・見直し・改善もまた個人情報を保護するための重要な活動になります。個人情報保護マネジメントシステムは、点検(運用の確認・監査)・点検の結果に基づいた是正処置・予防処置の実施・事業者の代表者による見直しによって、その機能をより高度なレベルに引き上げることができます。また、これらの継続的改善の実施に関する記録は、プライバシーマーク認定更新の際のエビデンス(証拠)になります。 |
| |
| 1.点検−運用の確認・監査 |
|
運用当初は忠実に守られていた個人情報保護マネジメントシステムも、時間の経過による慣れや反動のため、しだいにその機能が十分に発揮されなくなることがあります。個人情報保護管理者・部門管理者等は、個人情報保護マネジメントシステムの運用状況を随時または定期的に確認し、その結果を検証・評価することによって、運用上の不適合事項・改善点を把握します。
また、個人情報保護監査責任者は、個人情報保護マネジメントシステムと「JIS Q 15001:2006」の要求事項との整合性、個人情報保護マネジメントシステムの運用状況について、定期的に監査を行い、その結果を検証・評価し、代表者に報告するとともに、個人情報保護管理者・部門管理者等に、不適合事項・問題点の是正・改善についての計画の策定を指示します。
運用の確認の結果としての評価・不適合事項・改善点、また監査の結果としての評価・代表者への報告、是正・改善についての計画は、各管理者・責任者によって文書化され、記録として保存・管理されます。 |
| |
| 2.是正処置・予防処置の実施 |
|
点検(運用の確認・監査)の結果として判明した個人情報保護マネジメントシステムにおける不適合事項・問題点は、速やかに是正処置を講じ、改善されなければなりません。また、今後発生が予想される問題点が発見されれば、それに対する予防処置を講じ、事故等が生じる事態を未然に防ぐ必要があります。これら是正処置・予防処置を着実に実施し、個人情報保護マネジメントシステムに対し継続的に反映させていくことが、個人情報を保護する取り組みの中でも、最も重要な活動になります。
是正・予防処置の実施の履歴とその結果の評価は、各管理者・責任者によって文書化され、記録として保存・管理されます。 |
| |
| 3.事業者の代表者による見直し |
|
個人情報保護マネジメントシステムの運用体制を構築すれば、個人情報保護管理者・個人情報保護教育責任者・個人情報保護監査責任者・部門管理者等が、各自の権限・職掌に基づきその業務を執行しますが、それによって事業者の代表者が、個人情報保護マネジメントシステムの実施・維持・改善から切り離される訳ではありません。事業者の代表者は、単に点検の結果報告や是正処置・予防処置の実施状況の報告を受けるだけでなく、個人情報保護マネジメントシステムにおいてもその最高管理責任者として、積極的・主体的にその実施・維持・改善を行っていかなければなりません。
代表者による見直しは、点検の結果の評価や是正処置・予防処置の計画・実施・効果の報告等の資料、また社会情勢の変化や事業領域の変化等の要素を総合的に判断し、全組織的な視点から実施されます。
代表者の見直しの実施の履歴は、個人情報保護管理者等によって文書化され、記録として保存・管理されます。 |
| |
|
| 前ページへ |
Top Page