PMSの運用

Q：当社では、健康診断や給与計算、税務処理などで産業医、会計士、税理士などに業務を委託しています。この場合も委託先として評価する必要がありますか？

A：原則どおりに実施することが望ましいですが、医師、会計士、税理士など国家資格がなければできない業務であれば、委託先の評価基準を満たしていると言えます。

Q：当社では事務スペースの関係で子会社と事務室を共用で利用しています。プライバシーマークの審査においては、厳密に会社ごとに別の部屋を割り当てないといけないでしょうか？

A：安全管理措置についての要求レベルは一律ではないため、“必要かつ適切な措置”を要求しているにすぎません。従って、この場合一つのフロアを共有することのリスクをどのように評価し、対策を講じるかということになります。事業の内容・規模、取扱う個人情報の種類・内容などにより、リスクやその対策は異なりますので明確なご回答はできません。事業の規模や業務内容にふさわしい対策を講じていると評価できるか否かは、審査員が現場を見て判断いたします。

Q：PMSの運用の際に参考となる資料には、どのような書籍類、Web情報がありますか？

A：プライバシーマーク付与機関 JIPDECが提供する資料をご参考にしてください。

「審査基準と構築・運用指針」

「PMS関連情報」