PMSの構築の第一歩は、組織の状況を理解することから始まります。 組織が抱える「課題」と、組織を取り巻く「利害関係者」を整理しながらPMSに取り組む意味を改めて考え、対象範囲を決めていきましょう。
規格対応箇所
J.1.1 組織及びその状況の理解
J.1.2 利害関係者のニーズ及び期待の理解
組織の課題
用語の説明
- 課題
- 個人情報保護マネジメントシステムを通して達成したい目標や目的(意図する結果)に対して、何らかの影響を与える可能性のある要因(好ましいもの、好ましくないものの両方を含む)
要求されていること
- PMSを構築するにあたり、事業者の現在の事業、今後の事業の見通しを踏まえて、PMSに影響を与える可能性がある課題をあらかじめ把握すること
- PMSの適切な計画及び改善等に反映することが狙い
やること
Pマーク「組織の課題」から下部の「+」ボタンより、情報を登録していきましょう。
「外部の課題」の具体例
タイトル | 詳細 |
---|---|
顧客からのセキュリティ要望 | Pマークの取得要請や、セキュリティアンケートへの回答の機会が増えている |
XX法への遵守 | 当社の業務の都合上、XX法への遵守が求められている |
個人情報の取り扱いに関連する法制度の改正による影響 | 個人情報保護法等、PMSに関する法令等の改定に対応する必要がある |
外部サービスへの依存 | 多くの個人情報が、社外のクラウドサービスに保存されているので、そのサービスで情報漏えいや停止が起こると、当社の個人情報にも影響する |
サイバー攻撃 | マルウェアやDoS攻撃などのサイバー攻撃によって個人情報の漏洩や滅失が発生すると大きな損害に繋がる |
感染症などのパンデミック | 感染症のパンデミックにより、出社ではなくリモートワークなどになり、通常の業務環境・手順が異なることで個人情報の取り扱いにも影響が生じる |
「内部の課題」の具体例
タイトル | 詳細 |
---|---|
個人情報保護担当者の不在 | 明確な個人情報保護担当者が決まっていないため、社内で統制が取れていない |
自社特有の取扱情報 | 他社ではあまり取り扱わない、XXXという情報を取り扱う業務をしているため、一層のセキュリティ強化が必要 |
組織文化と個人情報保護の整合 | 当社は「スピード」を価値として業務を行っているため、個人情報保護のような守りの取り組みが、疎かになりがちである |
中途社員が多い | 中途入社の社員が多いため、セキュリティへの取り組みの意識がバラバラになっている |
利害関係者のニーズと期待
用語の説明
- 利害関係者
- PMSの構築または運用に直接もしくは間接に影響を与える、または影響を受ける可能性がある人や事業者等
- 利害関係者のニーズ
- 利害関係者の、個人情報保護に関する要求事項(遵守すべき事項など)
要求されていること
- PMS構築・運用に関連する利害関係者の把握
- その利害関係者との間で定められた遵守すべき事項の把握
やること
Pマーク「利害関係者のニーズと期待」から下部の「+」ボタンより、情報を登録していきましょう。
「ニーズと期待」の具体例
利害関係者 | タイトル | ニーズ及び期待 |
---|---|---|
顧客 | セキュリティ調査票への回答 | 20XX年中においては、A社とB社からセキュリティ調査票が届いた。これらに対応していくことが求められる。 |
株主 | 収益維持 | 安定的な収益確保のための取り組みの一環として、強固な個人情報保護対策が要請されている。 |
従業員 | 個人情報の保護 | 人事部では、従業者の個人情報を扱っているため、個人情報保護法やマイナンバー法に基づき、厳重な管理が求められている。 |
親会社 | ポリシーの遵守 | 親会社が定めた個人情報保護に関するポリシーがあり、そのポリシーに準拠する必要がある。 |
エンドユーザー | 個人情報の保護 | 自分自身の個人情報が適切に取り扱われることが求められている。 |