プライバシーマーク取得への道~その2~
(注)執筆当時の法律に基づいて書いていますのでご利用は自己責任でお願いします。
前回「プライバシーマーク取得への道~その1~」に引き続きお伝え致します。
もくじ
プライバシーマークの取得の準備
Pマーク取得の手段は大きく分けて以下の2つに分けられます。
・Pマークのコンサルを利用する
・外部の力を利用せず自社内で目指す
コンサルの利用方法は各企業にもよりますが、規程づくりから社内教育、現地審査の応対等全てを行ってくれるものもあれば、最初だけや一部だけ手伝ってもらうというようなプランがあります。
ご参考までに弊社では1日だけのコンサルを利用し、個人情報の規程、PMS運用に関する書類様式、記録・管理表等の雛形を頂きました。
その後1ヶ月間の電話やメールでのフォローを含めて費用は約15万円でした。(必要であれば、弊社が利用したコンサル会社を御紹介可能です。)
Pマーク初心者の私が担当し、取組開始から承認までに約9ヶ月を要しました。
日々の午前中をなるべくPマークの作業にあてるようにし、雛形をもとに実務に合わせて修正を行っていきました。
なかには規程として不十分な個所もあるので、大幅に見直した個所もあります。
実際に取り組んでみると雛形なしで始めるには相当の時間や労力を掛ける必要があるように感じます。
コンサル企業から雛形を入手する方法もありますが、市販の書籍によっては雛形を同封しているものもありますので、利用してみてください。
また、雛形とは別にPマークに関する書籍を最低でも1、2冊はお読みになる方が良いかと思います。
個人情報保護委員会をはじめ、消費者庁、内閣府など数多くのところからガイドラインを確認できますが、規格本文が掲載されていません。
著作権の都合上、表記できないということですので、最低でも規格本文が掲載されている書籍もしくは媒体を入手することをお勧めします。
プライバシーマークとリスク分析
規程も大切ですが、運営を行っていくうえで根幹ともいえる重要な作業が「個人情報の特定」と「取扱の業務内容ごとのリスク分析」です。
Pマークでは従業員も含む企業で扱う全ての個人情報を特定します。
リスク分析では業務フローをどれほど理解しているかが鍵になります。
その作業が《ライフサイクル》のどれにあたるかを意識しながら、その時のリスクを考えればよいのです。
もし、業務フローが会社になければ、下書き程度でもよいので、一度紙に書いて整理してみてください。
このリスク分析は現地審査で審査員によく質問を受けやすいところです。
規程でカバーしきれないところをリスク分析で指摘し、フォローしていくという流れになるので、細かいところまでよく見られます。
リスク分析の進め方
給与計算を例にすると、「タイムカード」が個人情報にあたり、「タイムカード」が所持する情報が《氏名・勤怠》です。
ほかにも給与明細や源泉徴収票など個人情報を所持する媒体ごとに管理します。また、大きく「給与計算関係書類」として管理することもできます。
審査員によっては媒体ごとに分けるよう指摘されることもあるので、審査員を説得するか、指示に従うことになります。
それでは給与計算を《ライフサイクル》に分けてリスク分析を行ってみると、下記の様になります。
1.《取得》で考えられるリスクは「同意なく取得する」ことで、対応策として、「入社時に従業員の個人情報に関する同意書」をもらっておくこととします。
2.《利用》であれば、「入力間違い」がリスクになりますし、当然対応策は「ダブルチェックを行う」などになります。
3.《移送》でどのように送るのかによってリスクが変わります。
例えば、給与計算の委託先にUSBなどの記憶媒体にデータを入れて郵送している場合に考えられるリスクが「郵送物の紛失・破損」です。
対応策としては「記録の残る手段での配送」ですが、残存リスクとして「紛失した電子媒体からの情報漏えい」が挙げられます。
さらに「媒体からの情報漏えい」に対するリスクマネジメントが必要になってきます。
もちろん上記の情報漏えい以外の媒体(紙情報・パソコンの電子情報)ごとに発生するリスクに対して分析が必要です。
このように対応していても発生するリスクというのはあります。
「発生するかもしれないリスク」を把握していくことが大変なように感じるかもしれませんが、これらは給与担当者の方が普段からしている作業です。
その作業のなかで気を付けていることを文章化していくということが、リスク分析になります。
現地審査に臨むにあたって
「Pマークの合否」は担当者が最も緊張する瞬間です。
その次くらいに「現地審査」も緊張しますが、基本的に審査員は紳士的に対応してくださります。
Pマーク承認後のアンケートにも「紳士的であったか」という問いがあるくらいです。
ご安心ください。
規程やリスク分析の点でも具体的なアドバイスは断られますが、指摘した箇所の考え方や参考となるガイドラインの項目を教えて下さることもあります。
Pマークの取得、恐れずに挑戦をしてみてはいかがでしょうか。
この話が経営者・資産家の皆様のお役に立つことができれば幸いです。
メール通信№482
Copyright all rights reserved By マネーコンシェルジュ税理士法人
その他の最新税務関連ニュース
大阪税理士コラムのカテゴリー一覧
経営支援(認定支援機関・経営革新等支援機関) > 一覧
カテゴリー別
税務情報を「メール通信」「FAX通信」「冊子」でお届け。
中小企業の経営者及び総務経理担当者・相続関係者向けに、「知って得する」「知らないと損する」税務情報を、メルマガ、FAX、冊子の3種類の媒体でお届け。
配信日時などの詳細は下記をクリックしてご確認下さい。
※会計事務所の方はご遠慮頂いております。
今なら初回面談無料!
お気軽にお問い合せください。
0120-516-264受付時間 9:00~17:30(土日祝休)
