• トップ
• 営業案内
• 私たちの考え方
• 会社概要
• 個人情報保護の方針
• アクセス/地図
• 連絡/問合せ
• 写真集
• 携帯バーコード
• BS休憩室
• 千葉県中小企業同友会
• あんしん財団
• i タウンページ

個人情報保護について　Q/A

ここでは当社が取り組んでいる「個人情報保護」について、簡単に、極大雑把に、Q/A式で説明しています。

個人情報とは？

氏名、生年月日、住所、電話番号・・・など、個人が特定できる情報。

Pマークとは？

JISに定められたマネージメントシステム（ＰＭＳ）を実践している個人情報を取扱っている企業に与えられる認可、許諾のマーク。

JISとか、PMSとかもっとわかりやすく・・・

JISはどんどん改訂されますが今は「JIS15001：2006」に基づいています。これは個人情報の保護に関して決められた規格です。それから個人情報を取扱うには①組織的②人的③物理的④技術的な安全対策措置が必要となっています。 要するに①会社の組織、責任体制を明確にし②従業員を教育し③入退館(室）管理を行い④たとえばPCからの漏洩をしないよう技術対策をしなければなりません。

PMSは個人情報保護マネジメントシステムのことで、上の①～④の安全措置をとった上でこのPMSを実践していくことが必要と言われています。 PMSも一言では説明できませんが、つぎに示すPDCAを実践することと言い換えてもいいのではないでしょうか。

PDCAについて

PDCAとは、P（Plan）・D（Do）・C（Check）・A（Action）という事業活動の「計画」「実施」「監視」「改善」サイクルを表しています。PDCAには、組織全体に渡る大きなPDCAから、 従業員の作業単位の小さいPDCAまで様々な規模があります。組織レベルの大きなPDCAとは「トップが方針を決定し（P）、これを元に事業活動を行い（D）ミスやトラブルがないことを監視し （C）、あればこれを改善する（A）」という風に表現できるでしょう。従業員レベルの小さなPDCAとは、「朝、その日の作業の優先度を決め（P）、その順番で業務を行い（D）、うまくいったところとダメだったところを比較し（C）、 ダメだったところは明日はうまくいくように改善してみる（A）」と言い換えられます。継続的改善とは切っても切れない関係にあり、これも最高経営層の関与が欠かせません。(マネジメント用語集より）

　

個人情報保護の考え方の中心になっているのが、このPDCAを会社の経営に取り入れることです。　当社はPマーク取得申請に取り組み始めた時点から、個人情報保護マネジメントシステム(pms)の確立を目指して社内改革に取り組んでいます。 　P（計画）、D（実施）、C（点検）、A（見直し）をスパイラルアップで継続的改善をはかっていきます。

実際の運用についてもう少し詳しく・・・

（１）まづ会社としての「個人情報保護の方針」をたてます。つぎにどのように実践していくかを考えて「規程や細則（規則）」を作成します。 それから社内の個人情報に関する仕事をすべて洗い出して「台帳」に登録します。情報が漏洩したり消失・紛失等のリスクが無いかを考え対策もたてます。（「リスク分析」） 対策は規程・細則に反映させます。実際に仕事を顧客から受けた時は、「計画/承認書」に記入することから始まります。ここまでは『P（計画）』でしょう。 従業員の教育や監査の計画も必要です。

（２）実際に仕事が進んでいきます。データを受取ったり加工したり、梱包作業からラベルを貼って発送まで、作業は続きます。そのつど工程に応じて記録・チェックしなければなりません。 「データ受領書」「作業指示書」などその代表例です。各工程を記録するフォーマットが決められていますので、忘れずに記入することが大切です。 また年度初めにたてられた従業員教育も実施していきます。この段階が『DO（実施）』に当たります。

（３）大きな流れでいえば年度末近くに行われる「運用のチェック」や「内部監査」や更新申請したときに行われる「現地調査（外部監査）」などが『C（点検）』と言うことになります。

（４）Cの結果を受けてうまくいっていない部分や、問題点を検討し改善をしていきます。「見直し会議」を行い結果は次期の『P（計画）』に生かしていきます。 これが『A（見直し）』の段階でしょう

これがPDCA実践の具体例ですが、もっと具体的ということになると、実際に仕事をしながら・・・（オン・ザ・ジョブ）・・・

個人情報のライフサイクルについて

目に見えるように図形化すると、下図のようになります。

個人情報の漏洩が心配？

■DMやキャンペーンの仕事アウトソーシングしたいが・・・ ■でも個人情報の漏洩が心配だ。 ■世間では毎日といっていいほど、個人情報が漏洩したというニュースが流れている。

安心してベターサービスにお任せ下さい。

■当社は数年前から新マネジメントシステムを確立すべく、社内体制の改革を実施してきました。 ■そして２００６年３月　「Pマーク許諾企業」　となりました。 ■個人情報の取り扱いはセキュリティシステムに守られた特定の室内で行います。 ■IDカードによって入退室管理しています。 ■PCシステムはファイアウオール、アンチウィルスでガードされ、ID、パスワードで不正アクセスを防いでいます。 ■作業管理者によって、すべての作業を管理しています。 ■データ入力、集計、リスト作成、発送そしてデータの廃棄まで、安心してお任せ下さい。

_______________________________________________________________________

Copyright(C)BetterService Co.,Ltd.