当WEBサイトでもプライバシーマークのロゴを確認できると思いますが(PC閲覧だと右側サイドバー、モバイル閲覧だと下部)、当社はプライバシーマークの付与事業者として、JIPDEC(一般財団法人日本情報経済社会推進協会)より認定を受けております。
Pマークの認定事業者は二年に一度、更新のための審査を受ける必要があるのですが、この度は無事に6度目の更新を行うことができたので、そのご報告です。
※6度目の更新を終え、めでたく1900045(付与事業者番号)の枝番が(07)となりました!
JIS Q 15001:2006から2017へ
実はプライバシーマークの規格となるJISQ15001は、これまで2006年版に準拠しておりましたが、2017年に規格改定があったことから、2017年版(JIS Q 15001:2017)に準拠する必要が出てきました。
ただ今回の更新では猶予期間に該当することから、「継続的改善事項に準ずる指摘」として頂いたまでとなりました。頂戴した指摘については既に社内の個人情報保護マネジメントシステム(PMS)に訂正を加えましたので、次回の更新も満を持して臨みたいと思います。
指摘事項はゼロ
先の規格改定に伴う「継続的改善事項に準ずる指摘」や「継続的改善事項」は頂きましたが、即刻対応すべき「指摘事項」の件数はゼロ件でした。
社内のセキュリティ教育、運用や教育などの各種監査、リスクの見直し会議など、しっかりと運用してきた賜物でしょう。引き続き個人情報の取り扱いに伴う管理・運用は厳格に行っていきたいと思います。
社会的背景も敏感に感じる
時代の流れともに、個人情報の取り扱いや情報セキュリティに対する意識も、社会全体で高まってきております。特に仕事がら個人情報や機密情報に触れる機会の多いシステムエンジニアは、意識高く業務に取り組まなければなりません。
スマートフォンの普及やSNSの台頭によって、気軽に個人情報を持ち出せるようになった現代に合わせて、社内の意識もアップデートしていく必要があります。
当社ブログ内でも「システムエンジニアなら個人情報に対するセキュリティ意識を高く持とう」という記事を過去に書きましたが、社会的背景の変遷も敏感に感じ取りながら、より高い水準の教育をしていく所存です。
おわりに
次回の更新は2021年となりますが、引き続き社内の個人情報保護マネジメントシステムを適切に運用し、次回も指摘事項ゼロの結果で更新できるよう努めて参ります。
【X(旧twitter)でも情報発信中】
Xを最近始めたので、フォローしてもらえると嬉しいです(エンジニア界隈の方はフォローバックさせていただきます)! システム開発に関することや、最新テクノロジーのことなど、世のエンジニアにとって有用な情報を発信してます!