プライバシーマーク取得で苦労したこと

お久しぶりです、ビジネスサポート部の山下です。
久しぶりのブログ更新です。

最近は朝晩が少し寒いものの、だいぶ春らしく、暖かくなってきました。

さて本日のテーマは「プライバシーマーク取得で苦労したこと」についての記事です。

当社は2022年の11月下旬に、プライバシーマークを取得しています。
プライバシーマーク、1回は聞いたことがあると思います。

当社内で［プライバシーマークを取るぞ！］ってなってから、私が中心となり取得に向けた準備を進めていったのですが、これが非常に大変で。笑

更に、プライバシーマーク取得のコンサルを依頼していた訳ではないので、全て自力で把握していく必要がありました。

プライバシーマーク取得は以下がおおまかな流れです。

PMS構築→PMS運用→申請→審査（2回）→合否判定→プライバシーマーク付与

PMS…個人情報保護マネジメントシステムのこと。Personal Information Protection Management Systems：略称PMS を確立し、
　　　「個人情報」を安全に管理する体制を整え、運用する必要があります。

ということで、私はまずPMSを構築から試みました。
作業に携わった方なら分かると思いますが、PMS構築の際に、”内部規程”と”記録様式”を作成しなければいけません。

私が苦労したのは、この”内部規程”の作成。
そもそもプライバシーマークの取得基準（審査基準）がよく理解できていない上に、どうやって規程を整備していくべきか分からない事態が発生。

しかも、調べていく中で以下に気づきました。

［どうやら従来の審査基準が大幅に変わるらしい…］

そんなこんなで先が見えない中ではあったのですが、内部規程作成の中で実施したことは以下の通りです。

• プライバシーマーク取得までの計画を立てる
• 審査基準を出来るだけ理解する
• 分からないことに捉われすぎない
• 内部規程と様式のサンプルを活用する

ということで、かなり時間をかけて進めていきました。

結果的に時間はかかりましたが、なんとか内部規程と記録様式が作成できました。

大変な作業ではあったのですが、しっかり学びも。

• 個人情報保護の知識
• 仕事の進め方（特にリモートワークは工夫が必要）
• コミュニケーションの工夫

などなど。

プライバシーマークの取得を通して、他では出来ない経験ができました。

プライバシーマークは取得後も、更新していなければいけないので、今後もしっかり頑張ります！