プライバシーマークの運用上必要となってくる日常点検について。
「日常点検チェックシート」等の書式を用いて、定期的に自己チェックをする、といった運用が多いかと思います。
これはJIS Q 15001:2023「J6.1 監視、測定、分析及び評価」に対応するためのものと考えてよいでしょう。
個人情報の取扱現場において問題が発生していないか、対応策が当初の想定通りに機能しているか等を
現場レベルで日常的に監視・測定、確認し、その結果を分析及び評価をします。
これによりリスクの顕在化の兆しや、新たな措置が必要かどうかを確認し、速やかに是正処置を行うために有効な手段としてこの項目が位置付けられています。
定められていることは
・運用の状況及び是正処置を講じる、そしてその結果を記録しておく
・個人情報保護管理者がその内容をトップマネジメントに報告する
というものです。
チェック項目は特に規定はされていませんが、マネジメントシステムに沿った内容の確認が一般的です。
意外にも日常点検の頻度については規定されておりませんが、
PDCA的には少なくとも年に1度、しかし審査の印象としては、少なくとも3か月に1度は行った方が良さそうです。
業務に負担がなく、自社で運用可能な頻度を決定するのが良いでしょう。
