プロフィール
株式会社Karigo

2012年11月07日

プライバシーマーク取得

バーチャルオフィスのお客様やビジネスツールご利用のお客様の個人情報が1万件を超えていた為、約半年以上前からプライバシーマーク取得に取り組んでおりました。

そもそも、プライバシーマークの取得の目的は、取得する事が目的ではなく、ある一定の管理方式に移行する事が目的でした。これまでは、独自の管理方法でやっていたものを社会的にお墨付きのものに変更するようなイメージです。


しかしながら、要求レベルは当社にとって非常に高く、個人情報保護管理官も苦労しながら業務に取り組んでおりました。また、スタッフへの教育や定期的に発生する業務などもある為、その対応も非常にボリュームがあります。


恐らくこれから起業したり、これから取り扱う個人情報が増えるようなサービスをやっている起業家は、なるべく早い段階でプライバシーマーク取得をせずとも、個人情報について対応すべきだと思います。個人情報が多くなればなるほど。また、サービススキームが広くなればなるほど、あとあと対応しようと思っても大変になります。


ちょっとやってみようかなと思ったら審査官のバイブルでもある下記の書籍がお勧めです。

プライバシーマーク取得の参考書籍


JIS Q 15001:2006をベースにかなり実務的にかみ砕いて書かれているので非常にお勧めです。これも元に対応出来る部分だけでも対応していくだけで、実際にPマーク取得の際は、スムーズに取れるようになると思います。


個人情報保護のマネジメントとリスクを突き詰めていくと100%完璧な状態に出来る事はあり得ないと言う事にもたどり着きます。その中でも定期的にPDCAを回しながら着実に進化させていく事が出来るので、取得して終わりと言うわけではなくその後も結構対応する事があるのでその点も注意する必要があるかもしれません。


ちなみに従業員が5名以下だと安く取得出来るのでもし、取っておこうかなと思ったらスタッフの数が少ない時に取得しておけば、費用も削減できますよ。





  

Posted by 株式会社Karigo at 12:40Comments(0)その他