Pマークはどのように取得する?
1、Pマークはプライバシーマーク制度で取得できます。
Pマークは、プライバシーマーク制度という一般財団法人日本情報経済社会推進協会(JIPDEC)が運営している制度で使用許諾が与えられるマークです。
プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム要求事項」で要求されている内容をすべて満たした事業者を認証し、その証としてPマークの使用許諾権を与えるという制度であり、すなわち、Pマークを使用するためには規格の内容を理解し、規格の要求事項を満たし、認証審査に合格することが必要です。
2、規格では何が要求されているの?
「JIS Q 15001 個人情報保護マネジメントシステム要求事項」という規格はその名の通り、個人情報保護を目的としたマネジメントシステムを構築して、運用することが要求されています。マネジメントシステムとは組織の統制活動の仕組みの事を言い、ある目的を達成するために組織を運営していくルールのようなもので、このルールづくりを構築と表現しています。また、運用というのはそのルールを組織で実施していくことです。
すなわち、この規格は組織活動で個人情報を取り扱う上でのルールを作り、そのルールに基づいた活動を実施していく為の基準が示されていると理解するのが良いでしょう。
3、認証審査を受けるためには?
認証審査とは、規格が要求していることをすべて満たしているかどうかを審査します。なので、まずルールそのものが要求事項を満たしているかどうかを確認するために、ルールを文書化することが必要です。そして、規格はマネジメントシステムを運用することも要求しているので、ルールを実施したという証拠(記録)が必要になります。
【Pマーク取得の流れ】
Pマークを取得する為には大きな流れとして以下の事が必要になります。
① JIS Q 15001 が要求している内容を実施するルールを決め文書化する
② 文書化した内容を実施する
③ 審査機関に申請する
④ 審査を受ける
⑤ 審査に合格する