今回もPマークの話で恐縮ですが、
弊社でどの様な取組みを行いPマーク取得に至ったのかを
書いていきたいと思います。
今後、Pマークの取得を考えられている方への参考になればよいのですが・・・、
Pマークは個人情報の保護を目的とし定められたものです。
取得にあったては、保護すべき「個人情報」と呼ばれるものが
どれだけ社内にあるのかを洗い出すことが第一となります。
普段の業務の中で使用している個人情報をすべて洗い出し
一覧表にするのは大変な作業ですが、
ここがいきなり踏んばりどころです。
なぜなら、
洗い出した個人情報を元に作られた個人情報一覧表は、
その後おこなっていく、個人情報漏洩のリスク分析や、
Pマーク取得に際し必要な各種規程の作成、など
山ほどある取り組みを行う上でのベースになっていくからです。
つまり、その後の取り組み中に一覧表の漏れを発見すると、
現在の取り組みを中止し、すべてを始めからやり直ししなければ
ならなくなってしまうのです。
取り組みの第一段階ということでまだ勝手がわかっていない
ということもありますが、
かくいうわたしもこの無限ループ地獄には苦しめられました。
ていうか、いきなりハードル高すぎです・・・、
Pマークの取得取り組みは、
スタート段階でその後のすべてが決まると言えるでしょう。
