プライバシーマーク取得のポイントの第一は、『JIS規格の理解』です。
プライバシーマークを取得するということは、簡単に言うと
・ JIS規格(JISQ15001)に記載された条件に従って、
・ 企業内にルール(規程、手順書、契約書などの書式)を作成、
・ ルールに従った運用を行うこと
ということです。その上で、
・ 審査を受け
・ 合格すれば プライバシーマーク が使えるようになる
と言うことです。
従って、JIS規格を勉強するところから取得の作業は始まります。
コンサルタントにお任せで規格を全く知らない担当者もいるようですが、これはまずい。
規格はプライバシーマーク取得の基本であり、知らないで取り組めるはずもありません。
実は、JISQ15001が発表されたのは1999年。
何と、個人情報保護法が作られる前に既にできていました。
既に、見直しが行われていて、 本年5月改訂版が発効される予定です。
改訂されたら構築した体制もかえなくてはなりません。
規格を理解することが絶対条件となります。
で、読んでわかるかと言うとそれがわかりにくい。
ISOの規格を参考に作られたらしく非常にISOに似ている。
通常、ISOの規格は難解と言われ、解釈次第でとんでもないことになります。
プライバシーマークの場合も同じ事が言えます。
適切な理解を得るには経験豊富なコンサルタントの力を借りた方が良い。
独自の理解は危険です。