開発部だより 第150回
一足先にクールビズ?を導入している開発部のたっくんです。
昨日、プライバシーマークの更新審査があり、水道橋事務所に緊張が
SATTでは、お客さまよりご提供いただいた個人情報の取り扱いを適正に行う為に、プライバシーマーク(以後 Pマークと略す)を取得し、個人情報保護に努めています。
で、このPマークは、2年に1度、更新の為の審査があり、昨日が審査の日でした。
うちの会社は、1回更新していて、今回が2回目の更新審査でした。
運用規定に従って実施している個人情報取扱の研修&試験や普段からの取り組みが審査されるとあって、まる一日審査でした。(水道橋事務所と笹塚事務所と2箇所ありますので)
自分自身は、個人情報管理の担当ではなかったのですが、普段からの取り組みに対しての現場審査もあるので、自分もその他のみんなそれぞれ緊張していました。
みんな普段からの取り組みとして、クリアデスク、個人情報に関わる情報の管理台帳等への記帳、不要な過去メールの削除など、挙げれば沢山あるのですが(笑)
本題である会社全体としての個人情報の取り組み状況に関する更新審査の主な流れとして、
まず、事業内容の確認があり、どんな情報を取り扱う のか、その際の個人情報の流れ(ワークフロー)が確認されるらしいです。
(実際に個人情報管理担当者に
突撃レポートをしました
)簡単に言うとワークフローでは、下記の運用説明と記録資料の確認が審査されるそうです。
1.個人情報の取得・入力
2.移送・送信
3.利用・加工
4.保管・バックアップ
5.消去・廃棄
また、個人情報保護に関する教育方法や内部監査を規定通り行っているかなども審査対象です。
毎回、内部監査や更新審査は大変だな〜と思いますが、個人情報が流出してしまってからでは、取り返しがつかないので(汗)
最近も、個人情報流出のニュースを聞く度に
、常々情報の取扱には注意をしないとな〜って思います。ではでは
