スムーズなプライバシーマーク更新に形骸化対策は不可欠。プライバシーマーク(Pマーク)の取得更新はコンサル歴10年の私たちにお任せください
TOPページ > 形骸化の要因を考える

形骸化の要因を考える

プライバシーマーク運用はなぜ形骸化するのか!?

 
プライバシーマーク運用はなぜ形骸化するのでしょう!?
 
プライバシーマークの形骸化の理由を
弊社コンサルティングメンバーで掘り下げてみました。
 
こんなところではないでしょうか!
 
●PMS形骸化の理由
 
【人的要因】
 ①理解不足→PMSって何が書いてある?すべてを読んだこともないし、聞かれたこともない
 ②無関心→知らなくても影響はない?何のためにルールを守る必要性がある?
 ③無責任→守らなくても仕事はできるし、守ると効率が落ちる?違反しても大したことはない?
 
【組織要因】
 ①経営戦略上の位置づけが不明確(目的、効果、重要性等)
 ②属人的な取り組みに終始(管轄部署又は担当者に任せっきり)
 ③役割、権限、責任が曖昧、周知不足(特に管理職)による放置、怠慢
 ④経営トップの消極的関与による方針、施策、見直し等の不徹底
 
【運用しない、できないの言い訳材料】
・言われなくてもわかっている
・それほど重要だと思えない
・自分にはあんまり関係がない
・周囲(特に上司)もやっていない
・事故にあうのは運が悪い(自分は大丈夫)
・ルールがわかりにくい、押しつけがましい
・きちんとやっても評価されない
 
→そもそもPマークは必要?なくても影響はないのでは?
→取引上、仕方なくマーク取得したけれども負担ばかりでメリットがない?
 
形骸化が不可避な状況にあることも認識できない組織があるのかもしれません。。。
 

 

プライバシーマークが運用できない理由

現在、継続的にPMSが定着しないことについて、多くの企業から相談を受けています。
いろいろ各社の情報を集めていくと運用できないにはある一定の理由がありました。
 
理由を聞いていくと、Pマークの入札要件化、経営サイドから早期な認証を求められたため、審査にさしさわりないのないテンプレートで取り急ぎ認識合格した会社がほとんどでした。
 

新規認証160.jpg

 
皆さまの会社もプライバシーマークの取得に至った経緯はいろいろあるかと思いますが
(個人情報保護法への対応、商売上の取引要件化など)、
急いでPマークを取得した企業様が多いのではなないでしょうか!?
そのため審査にさしさわりないのないテンプレートで取り急ぎ認識合格ということに
なっていませんか?
 
でもこれは仕方がないことだと、わたくしは考えます。
 
個人情報をマネジメントシステムとして体系だって管理することを、はじめて導入された会社が多く、特に事務局を務められた担当者は、戸惑いながらのプロジェクト活動のうえ、早期なPマーク取得を経営人からプッシュされたことが、このような状況を招いたのではないでしょうか!

審査機関側もこのことは十分認識しており、まずはJIS準拠で認定証を発行したと考えます。
 
わたくしは更新の審査こそが本当のプライバシーマークの審査であり、スパイラルアップしたPMSの証明が更新認定のカギになると考えております。

プライバシーマークが組織に浸透しない理由

事務局の担当者さまで頭を抱えている人をよく見受けます。
 
プライバシーマークが組織に浸透しないのは、下記が理由ではないでしょうか。
 PMSが全く実情に即していないので、社員がしらけている
 意味の無い管理策、運用することに無理な管理策が定められている
 ルールを破っても誰もうるさく言わない
 違反者に対し、組織が見てみぬふりをしている
 構築した担当者が退職し社内に詳しいものがいない
 
   Pマーク迷路320.jpg
  
本来、このような問題は代表者による見直しでPMSを最適化する必要があります。
 
代表者による見直しが機能していない場合、
個人情報を保護することが目的ではなく、
Pマークを維持することが目的になっていませんか?

代表者による見直しのマンネリ化は、組織にPMSが浸透しない大きな要因です。

これからプライバシーマーク取得企業がしなければならないこと

プライバシーマークを取得した限りは、
マネジメントシステム(PMS)をスパイラルアップさせながら
永久に運用し、審査機関に報告する義務があります
 
これはたやすいことではありません。
 
末永く経営活動に意味を為す運用を行うためには
会社の規模、事業内容、組織の実情に即した無理のない仕組みづくりが必要であり、
無理なく継続できる仕組みこそ『個人情報保護』にもっとも効果的です。

更新サポート320.jpg

現在、無理な仕組みであったり、運用が形骸化を招いていると思われている事業者様は、できるだけ早期な見直しを行うべきです。
 
内部監査による対処療法だけでは限界があります。
根本原因を究明し、実態に即した予防措置と改善が
必要です。
 
抜本的な改善なくしてプライバシーマークの継続運用は難しいと考えます。
 
無理なく継続するためには、形骸化対策を社内に持つこと、
そしてPMSを身の丈に合うように見直しを行うことは不可欠です。
 
プライバシーマークを維持し続ける限り、マネジメントシステムのブラッシュアップ作業は不変です。
 
現状の仕組みでは無理がある、形骸化をまねいていると思われた企業さまは
まずは「形骸化診断サービス」をご活用ください。