個人情報保護マネジメントシステム(PMS)とは?

この記事は約2分で読めます。

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは、Personal information protection Management Systems(PMSのことで、JIS Q 15001が規定している個人情報保護マネジメントシステムとは、個人情報を保護する体制を整備し、定められた通り実行、定期的な確認、継続的に改善するための管理の仕組みを指しています。

管理の原則はISO27001と同様にマネジメントシステムの考え方を取り入れていて、PDCAサイクルを通じて改善を実施して、「スパイラルアップ」させることを基本としています。

PDCAの活用

プライバシーマークPマーク)で要求されている規格内容とPDCAサイクルがどのように活用されるのでしょう。

PLAN:計画
  • 3.2 個人情報保護方針
  • 3.3 計画
DO:実行
  • 3.4 実施及び運用
  • 3.5 個人情報保護マネジメントシステム文書
  • 3.6 苦情及び相談への対応
CHECK:確認
  • 3.7 点検
ACT:見直し
  • 3.8 是正処置及び予防処置
  • 3.9 事業者の代表者による見直し

PDCAとの対応~具体的に~

PLAN:計画
  • 体制の確立
  • 方針、規定、計画書の策定
  • 個人情報、リスク、法規制の特定
  • 資源配分
  • 責任権限の明確化
  • 責任者の任命、緊急事態の準備
DO:実行
  • 適切な運用
  • 適切な取得、利用・提供、管理、権利の保護、苦情への対応
  • 運用に必要な従業者への教育
  • 運用のための文書管理
CHECK:確認
  • 定期的な確認
  • 運用中のチェック
  • 内部監査の実施
ACT:見直し
  • 常に最良の状態を維持
  • 是正・予防の実施
  • 体表者による仕組みの見直し

Pマーク認証取得に際して、はじめの検討段階から審査当日までの一連の流れを21項目のTodoリストにいたしました。ぜひ無料でDLして貴社の認証取得にお役立てください。

認証取得を目指すPマーク
タイトルとURLをコピーしました