当社のPマーク(プライバシーマーク)文書類、無料で公開しています

デジタル時代に適した仕組みづくりを目指す企業のご担当者の皆様へ

コンテンツの公開にあたり

当社では、法人設立時から、Pマーク(プライバシーマーク)取得に向けての準備を進めてきました。従業員数が増え、形ばかりではなく、実質的にPMS(Personal Information Protection Management:個人情報保護マネジメントシステム)を運用できる体制が整うのを待ち、新規申請を予定しています。当社は、さまざまなインフラや仕組みを「従業員50人」を想定して準備しており、本コンテンツもその前提で作成しています。

上記の通り、まだ「準備中」という状況ではあるものの、当社で準備・整備を進める各種コンテンツを無料で公開することとしました。CCライセンス(クリエイティブ・コモンズ・ライセンス)での公開となりますので、非営利の範囲で改変して利用することも可能です。Pマーク取得を含め、このコンテンツが何かを保証するものではありませんが、「もっと効率上げられないかな」「データを集計・活用できるようにしたいな」等々、皆さんがお持ちの課題や目的に合わせ、「そういうやり方・作り方もあるのか」と、参考情報として活用いただければ幸いです。

★公開コンテンツへは、このページ内からリンクしています。

当社がPMS構築・運用を行う(目指す)目的や狙い

私自身、ITベンチャー企業数社での勤務を通して、通算20年ほどの期間を、管理者・責任者といった立場でPMS取得・運用(ISO9001, ISO14001, ISMS等を含め)に関わってきました。その経験を通して強く感じるのは、「管理業務だけを行う部門や管理職も持たないスタートアップ期の中小企業だからこそ、マネジメントシステムを構築することで、ガバナンスを効かせる必要がある」ということ。

また、DXなどデジタル時代への対応を迫られる中、紙書類での書類回覧・押印や、紙印刷イメージで用意したExcel帳票活用など、これからの時代の構築・運用には適さないと考える要素を最小限とするため、自社での構築・運用について、次の前提で準備することとしました。

IT技術・サービスを最大限活用して、最大限、自動化を実現したいと考えており、そのために活用する技術的なキーワードを含めてのご紹介です。(技術的なキーワードは???だとしても、公開コンテンツの利用には支障ありません。)
Pマークの付与事業者数の内訳として、情報サービス事業が多くを占めるようです。IT技術トレンドを採り入れてビジネス・業務を展開している企業の中には、既に採用済みの業務インフラを活用できるものもあるのではないでしょうか。

●方針や規程書は、マークダウンで作成・管理し、内外への配布はHTML+CSS形式

【狙い】
テキスト管理することで、更新差分の自動記録や、Pull Requestによるレビュー実施(承認等)も想定。今は編集ツールが充実しているので、IT技術にさほど詳しくないスタッフでも、メンテナンス容易な範囲と見込んでいます。生産性や効率性については、当社内でも実際に数値化して検証してみる予定です。

●手順書は、フローチャートのような形で図示

【狙い】
PlantUMLなどを利用して、テキストで表現することも試みましたが、表現の細かさ・作成し易さという観点から、クラウドのデザインツール「Whimsical」で作成しました。本件に限らず、表計算にはExcel、文書にはWord、図面描画には図面描画用ソフト、データの蓄積にはデータベースを使用する(用途ごとに最適なものを導入・使用して、作業効率化を目指す)という当社業務コンセプトに沿った決定事項です。
見渡すと新しいクラウドサービスが次々と登場しており、レガシーツールと決定的に違うのは、最初からコラボレーションを意識して機能化されている点。暫くは、Whimsicalで進めてみようと思います。

●様式・記録は、データベース化して、他業務システムやデータ分析・集計に活用できる形式

【狙い】
当社は「Pマークを取得する」ことは手段であり、目的は、個人情報を扱う場合の共通認識としてマネジメントシステムを構築・利用したいということ。
※. ツール選定中

当社Pマーク(プライバシーマーク)文書類の一覧

  • ライセンスの範囲で自由にご利用いただけますが、Pマークの取得等、本コンテンツの利用による特定の効果を何ら保証するものではありません。
  • 可能な範囲での当社文書公開となりますので、適宜の追加、更新及び公開の停止・終了が行われること、ご了承ください。

リリースノート

規程書

個人情報保護方針等

  • 個人情報保護方針、セキュリティポリシー等です。

PMS基本規程

  • JIS Q 15001規格本文について、当社のPMSの概要を規定するものです。

【2021/11/29】
ver.0.1を公開しました。手順書最新版と合わせて利用ください。⇒PMS基本規程 ver.0.1

PMS実施及び運用規定

  • JIS Q 15001附属書Aについて、必要な管理策を規定するものです。

【2021/12/02】
ver.0.1を公開しました。手順書最新版と合わせて利用ください。⇒PMS実施及び運用規程 ver.0.1

安全管理規程

  • JIS Q 15001附属書A「3.4.3.2.安全管理措置」に関する管理目的や管理策を規定するものです。

【2021/12/07】
ver.0.1を公開しました。他規定と合わせて利用ください。⇒情報セキュリティ管理策⼀覧

さらっと目を通す程度で十分という方は、当社別ページからもご覧いただけます。
当社の「情報セキュリティ管理策一覧」を公開します。

手順書

  • 役割分担や業務フローなど、具体的な流れを規定するものです。

【2021/12/02】
ver0.2を公開しました。 規程書と合わせて利用ください。⇒ PMS手順書ver.0.2
前回からの主たる変更箇所は赤文字としています。
【2021/11/29】
ver.0.1を公開しました。規程書と合わせて利用ください。⇒ PMS手順書ver.0.1