社長あいさつ
概要
沿革
事業紹介
組織図
事業所案内
個人情報のお取扱い
について
個人情報のお取扱いについて(事務局の体験記)
個人情報のお取扱い
事務局の体験記
2005年10月
株式会社サンプラネット
個人情報保護委員会事務局
プライバシーマーク認証取得活動を振り返って
〜事務局の体験記〜
「プライバシーマーク(Pマーク)取得の事務局になれ」社の命を受けて、Pマーク認証取得の事務局としての仕事が2003年10月から始まりました。これはもちろん、2005年4月1日から施行された個人情報保護法対応を視野に入れての取り組みでした。わたしは他の認証制度を経験していましたし、コンサルティング会社との契約もあったことで、PDCAサイクルに基づいて取り組めば良いのだと楽観視していた部分がありました。
ところが、です。キックオフミーティングを皮切りにいざ活動を始めますと、社内では意思の統一がなされておらず、何のためにPマークを取得するのか、個人情報保護法とは何か、個人情報を保有していない部署では無関係ではないのか・・・といった足踏みせざるを得ない状況でした。さらには、Pマーク認証取得のための規格「JISQ15001」の要求事項と個人情報保護法とは要求する内容が若干異なる部分がありましたので、「JISQ15001」をマスターしながら、個人情報保護法も同時進行で頭の中を整理しながら熟知する必要がありました。
かくして、わたしの個人情報保護に関する取り組みは、Pマークを認証取得した2005年9月までの実に2年ほどの間、メイン業務になりました。
個人情報保護管理体制も固まり、取り組みが進むにつれて、社内外で個人情報保護の意識が高まってきました。詳細については省略しますが、親会社であるエーザイとの個人情報保護法対応に関する打合せ、個人情報委託先へのアンケート調査などは、多くの時間と手間がかかりました。
「JISQ15001」の要求事項をカバーし、PDCAの1サイクルが終了した2004年10月に予定通り、(財)日本情報処理開発協会(JIPDEC)へ認証審査申請することができました。
年が明けて2005年3月に現地審査を受け、11項目ほどの改善指摘を受けました。保有する個人情報の情報主体から明示的な同意を得ることや社のコンプライアンス・プログラムを改善することが指摘のポイントでした。個人情報保護委員会にて検討が行われ、またエーザイを含め多くの方々の協力を得て、これらの指摘対応を完了し、再申請を6月に提出しましたが、残念ながら7月には4項目の再指摘を受けてしまいました。
・・・以上、このような経緯をたどりましたが、再指摘についても対応を完了し、10月の認証取得が実現しました。Pマークを認証取得したことは、必ずしも社内の個人情報を漏えいさせないことを担保するものではありませんが、大切な個人情報を管理・保護するべく、今後も全社の重要な取り組みとして個人情報保護活動を推進していきます。
今回の体験記では、Pマーク取得までの大きな流れについて触れました。詳細についても機会があればお話させていただきたいと思います。お読みいただきありがとうございました。
完
個人情報のお取扱い
リンクについて
