2-2.「PMS」で「個人情報」を適切に取り扱う
- トップページ
- プライバシーマークについて
- 個人情報保護について
- 「個人情報」の「保護」と「活用」
- 2-2.「PMS」で「個人情報」を適切に取り扱う
プライバシーマーク付与事業者は、「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」を確立し、「個人情報」を安全に管理する体制を整え、運用しています。
PMSの基本的な仕組みは、「計画(Plan)」「実施(Do)」「点検・評価(Check)」「改善(Act)」から成る「PDCAサイクル」によるものです。
付与事業者はまず、「個人情報保護方針」を定めます。この方針に基づき、PMSを推進するための社内の体制を整え、作業計画を立てて(Plan)、実施していきます(Do)。具体的には、「個人情報」の特定、リスク分析と対策、規程などの作成とその運用、従業員の教育などです。そして、その運用状況を点検・評価し(Check)、課題を改善します。また、代表者は高い立場からPMS全体を見直します(Act)。
この一連の流れを進めるなかで、問題や事故などが発生した場合には、その再発防止策を取りながら、見直しと改善が行われていきます。プライバシーマークの付与事業者は、PMSの運用と改善を毎年繰り返し行うことで、「個人情報」の保護レベルをさらに上げていく努力を行っているのです。