付与事業者: 15,515

消費者の皆さまへ

TOP > 消費者の皆さまへ > プライバシーマーク制度講座 > 3-2.「PMS」で「個人情報」を適切に取り扱う

3-2.「PMS」で「個人情報」を適切に取り扱う

プライバシーマーク付与事業者は、「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」を確立し、「個人情報」を安全に管理する体制を整え、運用しています。

PMSの基本的な仕組みは、「計画(Plan)」「実施(Do)」「点検(Check)」「見直し(Act)」から成る「PDCAサイクル」によるものです。

付与事業者はまず、「個人情報保護方針」を定めます。この方針に基づき、PMSを推進するための社内の体制を整え、作業計画を立てて(Plan)、実施していきます(Do)。具体的には、「個人情報」の特定、リスク分析と対策、規程などの作成とその運用、従業員の教育などです。そして、その運用状況を点検し(Check)、課題を改善します。また、代表者は高い立場からPMS全体を見直します(Act)。

この一連の流れを進めるなかで、問題や事故などが発生した場合には、その再発防止策を取りながら、見直しと改善が行われていきます。プライバシーマークの付与事業者は、PMSの運用と改善を毎年繰り返し行うことで、「個人情報」の保護レベルをさらに上げていく努力を行っているのです。

ページトップへ戻る