クラウド屋さんとPマーク 第4回 PマークのPPって?
皆さんこんにちは。経理部Nakahataです。
PPと聞いて、何を思い浮かべますか?
ピアニッシモ? ポリプロピレン? プロテインホスファターゼ?
PマークにおいてPPとは、プライバシーポリシーですよ!
というわけで、今回はプライバシーポリシーについてご紹介いたします。
マグカップ片手に、ごゆるりとご覧ください。
エスエスアイ・ラボのプライバシーポリシー(個人情報保護方針とも呼びます)は、このHPに載せています!
いつでもどなたにも入手可能なようにしておくという決まりがあるためです。
本日は特別にワープボタンをご用意いたしました。エスエスアイ・ラボのプライバシーポリシー(別窓が開きます)
「個人情報保護、こんな風にやります!」という宣言ですね。
ところで、どこの企業のものも大体同じ内容だなあ、なんて感じたことはありませんか。
JISQ15001(個人情報保護マネジメントシステム)の絶対守らないといけないルールに沿って作成するため、内容はほとんど変わらないのです。
ちなみに、エスエスアイ・ラボではJISQ15001:2006という2006年公開バージョンのルールでPマークを取得していますが、現在の最新バージョンはJISQ15001:2017です!
2017年12月に久しぶりに改正されました。
(2006年バージョンで審査が受けられるギリギリの時に滑り込みで取得しました)
次回の更新の時には最新バージョンに合わせた状態にしておかねばならないので、現在急ピッチで準備中です。
2017年バージョンの決まりでは、「どんな人向けのプライバシーポリシーなの?」という視点が盛り込まれました。
そして、「内部向けのもの」と「外部向けのもの」と、2つの個人情報保護方針を作らねばならないように書かれています。
それぞれの対象はざっくり下記の通りです。
- 内部向け:社員、委託先、取引先の会社などのためのもの
- 外部向け:一般の方のためのもの
2006年バージョンでは特に区別なく内部向け・外部向けの両方を兼ねています。
そのため、「わざわざ2つ作らないといけないのかな?全く同じ内容になっちゃうけど」と思っていたら、
プライバシーポリシーに絶対入れなければならない内容は変更なしのため、
- 絶対2つに分けなきゃいけないってわけじゃないよ
- 1つのままで大丈夫だよ
ということをJIPDEC個人情報保護研修会でうかがって、一安心しました。
エスエスアイ・ラボのプライバシーポリシーは、このまま分けずにいきます!
(B to C のビジネスをしている企業では、分けた方がいいのかも、と思います)
本当は今回でプライバシーポリシーのほか、
- すべての開示対象個人情報の利用目的
- 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
- 開示等の請求についてのご案内
なんていう重たいことも全部書いてしまおう!と思っていたのですが、ちょっと無理でしたね。欲張らないことにします。
というわけで、次回はプライバシーポリシー以外にHPでお知らせしていることをまとめてご紹介いたします。
バックナンバー
- 第1回 取得まで◯か月
- 第2回 秘密道具をチラ見せ
- 第3回 ISMSとの統合
- 第4回 PマークのPPって?
- 第5回 PPの下をぎゅっとまとめて
- 第6回 安全を確保せよ!
- 第7回 クリアにしましょう
- 第8回 ロックとアンロック!
- 第9回 管理は全員参加で!
- 第10回 3人揃えば
- 第11回 この席だけ、特別
そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから