プロジェクト推進チームへの教育
プロジェクトを推進するにあたって、プロジェクトチームのメンバーは、ほかの社員よりも一足早く個人情報保護法およびプライバシーマークの要求事項について知識を身に付けておく必要があります。なるべく早い段階で勉強会などを実施します。
【プロジェクト推進チームの勉強会の内容】
- 個人情報保護法の理解
- JIS Q 15001の理解
プライバシーマーク取得スケジュール
プライバシーマーク取得に向けて、以下のようなスケジュールで進めていきます。企業の規模によっても左右されますが、計画から認定まで8〜12カ月の期間を要します。
プライバシーマークを申請する前に、ルールの策定と実施、社員教育、内部監査と是正計画までのサイクルを1回実行しておく必要があります。それ故、計画から申請までには4〜6カ月かかると思ってください。
計画ができたら「現状の把握」を
現状の把握フェイズは、まず各部門の個人情報を取り扱う業務について整理するところからスタートします。現在社内で保有している個人情報をもれなく調査することが重要です。
各部門に対して、「保有している個人情報を報告せよ」とアナウンスをしても、なかなかすべてを報告してくれません。業務として明らかに個人情報を取り扱っている部門(例えば、カスタマーサービス業務や通販業務など)については個人情報を保有していることを日常的に意識できているのですが、あらためて「気付き」を与えないと見つからない個人情報も意外と多いものです。これは隠しているのではなく、個人情報を保有していることに気付かないのです。
そこで、個人情報を洗い出すために、以下のような手順で進めます。
Copyright © ITmedia, Inc. All Rights Reserved.