「リーダーシップ及びコミットメント」で確立した個人情報保護目的を達成するために必要な計画を策定していきましょう
規格対応箇所
J.3.2 個人情報保護目的及びそれを達成するための計画策定
用語の説明
個人情報保護目的
- 個人情報保護方針を達成するための目的ないし目標とし、全社的もしくは部門毎等に定めるもの
- 指針には「目的」と書かれているが、「目標」と同じ意味(ISMSと同じ感じ)
要求されていること
個人情報保護目的を設定する
- 個人情報インシデントの件数を0件(もしくはX件以下)にする
- 内部監査での不適合が0件(もしくはX件以下)となるよう質の高いPMSを構築する
なお、達成できているかどうかは「PMS運用点検」「内部監査」「マネジメントレビュー」にて確認する。
計画を設定する
- 実施事項
- 必要な資源
- 責任者
- 達成期限
- 結果の評価方法
やること
「個人情報保護目標を作成する(Pマーク用)」のチェックをつけて、下記をすべて入力してください。
よくある質問と答え
個人情報保護目的は(ISMSのように)部署ごとに設定する必要はありますか?
ありません。部署単位で設定してもいいですが、SecureNaviでは会社単位で設定するようにしています。(Pマークは会社ごとの取得単位のため)