初めてのPマーク取得

Pマーク取得の業務に初めて携わったときの話です。
懇意にして頂いている社長よりオファーを受けたわけですが、当職は行政書士で、メイン業務は、やはり許可申請や書類の作成で、「Pマーク」についての知識は一般の方と 同じレベルでした。幸いにも、マニュアルや規程関係の書面作成をしていた経緯からおおよその内容は把握することができたものの、メイン業務に係る「申請」とは同じものとして扱えないと感じたことを覚えています。

Pマーク申請に関する情報が少ない!

Pマークの認定申請は、日本工業規格のJIS Q 15001個人情報保護マネジメントシステム要求事項に準拠した体制があること前提条件としているのは理解できますが、
○その規格JIS Q 15001個人情報保護マネジメントシステム要求事項(書店で購入できます)を入手しても概要のみしかわからない。
同じく、書籍としての各要求事項に関するポイントが記載されたガイドラインたるものもありますが、
○「・・・利用目的を特定されていること」「手順に従い定められていること・・・」がなど、その他のJISやISO関係に携わっている方は 簡単なものかもしれませんが具体的に理解しずらい。
○規定類のサンプル等、書籍・インターネット上でもなかなか見つからない
・・・など、PMS構築においての初期段階の情報が少なかったことを思い出します。

実施したこと・・・

当初は、入手できる資料は、インターネットや・書店での書籍購入でしたが、個人情報を取扱う業界が発行する「個人情報の取り扱いに関する手引き」などもあり、 可能なものは入手の上、基本となる規定類や記録様式を作成して行くことから実施しました。
当然、個人情報保護法や条例などの基礎的な知識も取り入れながらですが、全体像が見えてくるまで相当な時間を費やしました。
近くに既にPマークの認定を受けている事業者がいたり、知り合いに対応しているコンサル会社がいれば、全体像の把握に苦労することはなかったと思います。
☆これから取得を予定している方に・・・
自社のPMS運営体制の構築は、自社においてルールを決定していけば良いを基本に考えると進めやすくなります。
要求事項は多くそれぞれにルールを定めなければいけないという労力は発生しますが、決まりの書式や記録様式があるわけでもないため、 たとえば個人情報関連書類は容易に管理者以外又は関係者以外触れない用に所定の場所に施錠保管する取扱いとする場合、 その保管場所は、耐火キャビネットや重厚な金庫でなくとも、デスクワゴン内(施錠機能は必要と思われます)でも取り扱い内容によってはokという解釈になるわけです。
そのため、「この要求事項については自社ではこうしています。」というもので構成し、最終は審査機関の判断によって不十分な場合「この部分が不明瞭」という具合に 指摘を受けるため、ひとまずは全体を網羅した規程やマニュアル、運用が確認できるようそれぞれの記録様式を作成していけばよいかと思います。

ISO等の資料も参考にできるかとも思います。運用マニュアル的なものをベースに要求事項に対応するものを作成していけばやり易いと思います。 ルールを制定し、それをどうやってチェックするのか?チェックするためには記録様式がいる・・・どういうものにしたら・・等です。ここで自社の仕事の流れを考えながらあまり事務負担等が大きすぎないやり方とすることがポイントです。

ご不明な所は聞いてください 申請疑問・相談

当事務所では、PMS導入段階からPマーク取得申請までの支援・サポートを実施しております。

他の申請との違い

プライバシーマークの認定申請と、メイン業務で実施している、建設業許可申請や飲食営業許可申請等との取扱いの違いで感じていることがあります。
それは”行政機関への申請は、許可要件や提出書類などが具体的に定まっていること”です。
認定申請書類は、様式がありダウンロードもできます。・・・が、ここでいう提出書類=自社の運用するPMS規定類に大きな違いがあると感じています。
前途で述べたように決まった形式があるわけではないため、このようになるわけですが、もともと行政機関に対し申請の代理をしていたものとしては結構なギャップでした。

今でこそ思う運用方法・・・

初めての場合は全てを把握する必要があったため回り道をしていたとは思いますが、PMS構築については「業務マニュアル」的な感覚から実施していけばよいかと思います。
飲食業などでのオペレーションマニュアルもしかり、在庫管理や顧客対応までをマニュアル化していくわけですが、同じように個人情報保護に関する取扱いを要求事項に沿ってマニュアル化するということです。
複数回、Pマーク申請での審査内容を見ていきますと、実現不可能なものはなく、申請事業者それぞれの規模・業態にあった運用方法で認定が可能です。

Pマーク申請準備で、どの工程段階で疑問が出てくるかです。
全体像を理解されスムーズに進めば問題なしですが
・構築手法
・運用方法の反映方法
・安全管理措置の対策方法
・・・でお困りの場合、ぜひご相談ください。
それぞれ事業者に応じたプランのアドバイスを実施させて頂いております。

↑ PAGE TOP