PMS構築に関するご質問Q&A

PMS構築に関するよくあるご質問をQ&Aとしてまとめました。

Q. PMS（個人情報保護マネジメントシステム）とは何ですか？

PMS（個人情報保護マネジメントシステム）とは「Personal Information Protection Management Systems」の頭文字を取った表現で、個人情報保護のための仕組みを意味します。日本語では、「個人情報保護マネジメント・システム」と呼ばれています。個人情報を保護するためのルールや物理的な対策の集まりとご理解ください。JIS Q 15001には、このPMSの構築と運用の要求が記載されています。

Q. プライバシーマークの取得に防犯カメラやオートロックは必要ですか？

プライバシーマークを取得するだけであれば不要です。ただし、プライバシーマークを取得できるかどうかとは関係なく、リスクマネジメントとしては有効なケースがあります。ご予算や業務負荷などを考慮してお決めください。

Q. パソコンのパスワード設定は必要ですか？

Windows等のOSの立ち上げ時のパスワードは、必須ではありませんが、プライバシーマークの取得を目指す場合には、必ず検討するポイントのひとつです。

Q. パソコンの持ち出しはどのようにしたらいいですか？

「持ち出し禁止」というわけではありませんが、パスワードの導入検討と同様に、プライバシーマークの取得を目指す場合には、必ず検討するポイントのひとつです。

一般的には、業務内容や業務効率等を考慮して、パソコンの持ち出し可否、および可とする場合は持ち出し機器の限定、期間、用途、使用場所などを考慮しください。

Q. 就活で不採用者の履歴書は返却すべきですか？

不採用者の履歴書は、必ずしも返却する必要はありませんが、一般的には返却することが多いです。

利用する必要が無くなった個人情報は、速やかに削除か返却することを推奨します。

Q. プライバシーマークを取得するためのメールの添付ファイルのルールはありますか？

メールの添付ファイルに対して具体的な要求はありませんが、検討することが多い論点のひとつです。

これも特定されたリスクとそれをどのように評価するかによって対応が分かれます。

特定の情報についてはメール添付禁止というケースもありますが、

• 必ずパスワードを設定する
• 設定するパスワードはメールで送らない（あらかじめルールを決めておく等）
• 暗号化する
• 送る前に宛先が間違っていないかダブルチェックする

といった対策が考えられます。

Q. 内部監査のチェックリストは、どのようなものを作成したらいいですか？

JIS Q 15000に適合しているかどうかのチェックリスト、ならびに社内ルールを運用できているかのチェックリストが該当します。

Q. プライバシーマークの理解度テストとは何ですか？

理解度テストは、教育の効果を測定するためのテストです。教育効果が測定できるのであれば、テストでなくてもかまいません。当社では、理解度テストの作成もご支援しております。