なにかと個人情報を取り扱うことの多いソフトウェア開発業務ですから、当社も個人情報の管理を適切に行っている証明として、プライバシーマーク(通称:Pマーク)を取得しています。

初めてPマークを取得したのは2006年のこと、今回は5回目の更新を行い(更新は2年に一度)、無事更新することができましたので、ここにご報告します。

審査員から褒められるほどの質の高い管理体制

Pマークの更新手続きは、まずは更新手続きに必要なドキュメント類をそろえ、審査機関に提出します。当社の場合は、今年(2017年)の1月ごろに送付しました。そして書類審査の次は現地審査になるのですが、現地審査は4月に実施。

現地審査では主に個人情報のマネージメント体制がしっかりと整えられているかをチェックされます。審査員から個人情報の管理方法やセキュリティ教育・内部監査の状況など質問がくるわけですが、日ごろからしっかりと運用しており、記録も残しているためスムーズに回答することができました。

審査員の方は監査のために丸一日予定を空けているのですが、当社の場合はPマーク運用に関する突っ込みどころも少ないようで、午後2時過ぎに終了しました。審査員の方からは「しっかりと運用体制が整えられおり、優秀だ」とお褒めの言葉まで頂いてしまいました。

指摘事項は1件のみ

現地審査の指摘事項は1件という優秀な結果に終わりました。その1件はマイナンバーに関する指摘でしたが、それももう対策済み。

指摘が生まれてしまった経緯や対策結果を報告し、Pマーク審査センターの審査会でも問題なしと判断され、無事に更新できたというわけです。

おわりに

年々個人情報の取り扱いについての意識は社会全体で高まっておりますので、当社もセキュリティ意識を高く持って業務に臨んでおります。今後も気を抜くことなく、従業員へのセキュリティ教育や、適切な取り扱い・管理を遵守しながら、Pマークを付与されている企業としての自覚をもって行動していきたいと思います。

 



【X(旧twitter)でも情報発信中】

Xを最近始めたので、フォローしてもらえると嬉しいです(エンジニア界隈の方はフォローバックさせていただきます)! システム開発に関することや、最新テクノロジーのことなど、世のエンジニアにとって有用な情報を発信してます!

"X" @omusubi_bear