「Pマーク認定」のことを皆さん何か勘違いしている?
纏めてみました。
関連
「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]
http://togetter.com/li/80397
- autumn_dream
- 9108
- 0
- 33
- 1
猫乃 しゅうむ
@autumn_dream
プライバシーマーク認定ってのは、個人情報を保護する為の施策を取っているか、状況に合わせて改善していくためのルールがきちんと決めてあり、そのPDCAが回っているか、を確認するためのものでしかないよ。
2010-12-19 00:17:54
猫乃 しゅうむ
@autumn_dream
重大な事故(個人情報漏洩等)があった際に剥奪されるものではない。むしろ事故が発見されたこと、協会に報告されたことはあるべき姿であって、発見できない、報告せずに隠蔽する、等が無いことが証明されてるのだから、ある意味評価はプラスじゃないのかな。
2010-12-19 00:21:41
猫乃 しゅうむ
@autumn_dream
失敗したらNGではなくて、その失敗を二度と起こさないようにする為に、リスクを認識して、評価して、どういった対策をとるかを決めておく、事故があった場合の報告ルールも制定しておく。「現状」がまずいなら、それを改善して、改善したことと運用が継続されていることを確認する。
2010-12-19 00:26:23
猫乃 しゅうむ
@autumn_dream
人はミスをする生き物だから、たとえルールが完璧でも事故は起こる。だから、実務者全員が注意を怠らない努力を継続していこう、ってのがベースにある。
2010-12-19 00:28:36
猫乃 しゅうむ
@autumn_dream
まぁ、そんなわけで、Pマーク認定を取ってる組織で働いているのであれば、全社員がそういった教育を受けているはず。なので、こういうそもそもの根本的なことは知っていなければ変なんだけど。
2010-12-19 00:39:22
猫乃 しゅうむ
@autumn_dream
全社員、じゃないな。アルバイトも外部組織から派遣された常駐組みも、全員が教育を受ける。そういう運用でなければ認定通らないんじゃないかな。
2010-12-19 00:41:40
猫乃 しゅうむ
@autumn_dream
まぁ、残念なことに、実務者さん達は、個人情報保護の為の運用の主役は自分達だと認識してなくて、「また面倒な確認のための手順が増えたよ、また監査?業務の邪魔なんだけど。ホント止めて欲しいよ」とか心底思ってたりなんかするのが悲しいところだけどね。
2010-12-19 00:44:13