ここ数年の経験からの助言として
■わからないと云うことに戸惑う
いきなり「プライバシーマーク」に取り組むことを求められても、こういった世界(認証、ISOの規格)になじみのない人は戸惑うばかりです。
少し目端の利く人はGoogleで「プライバシーマーク」で検索して情報を集めるでしょう。
しかし、経験的には、こうした検索をして情報を集めると云うことができない人が結構いることに驚きます。
また、Googleで「プライバシーマーク」で検索しても、目をひくのは「文書作成」や「取得支援」といったコンサルタントの宣伝ページになります。
本質的な、「JISQ15001:2017」や「個人情報保護法」、「認証プロセス」と云ったことにはたどり着けません。
ますます「プライバシーマークとは何か」に混乱が生じます。
■あらたな文書作成が必要なわけではない
困ったからと言って、まずはコンサルタントに相談するのですが、ここで困ったことが起きます。
ISO9001の審査を行っていると、時々妙な文書(使ってもいない規定類や誰が何をするのかが記載されていない規定類など)が見受けられます。不思議に思ってきくと「コンサルタントに指導を受けて作成しました」という返事が多いです。
確実に使用している文書類(代表的なものは就業規則を思い浮かべてください)はとても実務的なので、誰もが使える状態になっています。
一方でPMSの認証のためだけの文書は「誰も使わない文書」になります。
コンサルタントを非難するのは筋違いかもしれませんが、PMSのために使わない文書を作成する必要はありません。
基本は今ある文書に加筆するか、目的別に分割するだけです。
職務権限規定や実際の契約書、稟議書の扱い、受発注の時に使用している書類、セキュリティに関する社内文書などがベースになります。
規格の裏返しの文書は不要です。
■コンサルタントに相談する順番を間違えない
いきなり認証の支援を頼まないこと。
まずは、下記のレクチャーを受けましょう。
・プライバシーマークの制度の仕組み
・JISQ15001:2017の概要
・PMSの構築とは何か
・社内ですべきことと外部に頼むことの切り分け方
その上で、認証しとくの支援を受けましょう
■でもその前にすべきこと
何社か相談を受けても感じたことは、
・自分で詳報を集めない
・自分で勉強しない
という経営者(担当責任者)が多いことです。
最低限JIPDECのサイトを見て、パンフレットなどを見て下さい。
でも、書いてあることが良くわからないという方はご連絡ください。
(見ておいてほしいサイト)
https://www.jipdec.or.jp/project/pmark.html
Leave a Reply
コメントを投稿するにはログインしてください。