"
Pマークの認証を取得するには、最低1回はPDCAをまわす必要があります。
PDCAとは?
Plan(計画) :各規程を作成する。どのように運用するか決める。など
Do(運用) :各規程を運用する。
「キッチリと運用しています」ではNGです。
「記録を残す」と規程に定めている場合は、記録を残す必要があります。
例えば、「入退室記録」「ウィルスチェック記録簿」などもその一つです。
Check(確認):DoがPlan通りに実施されているか確認します。
内部監査もこれにあたります。
この確認のために記録が必要になります。
Action(見直):Checkで不備を発見した、あるいはPlanに無理があるなどの場合、
見直しを行いPlanに反映します。
Pマークの認証取得申請には、このPDCAサイクルで発生する全ての文書や記録も必要になります。
これが最低条件と思って差し支えありません。
簡単に思えますが、実際には4ヶ月から半年程度の運用(Do)、内部監査(Check)実施、見直し(Act)の順になりますのでスタートからは6ヶ月目以降に申請ができる状態になります。
(規程書を作成する期間が3ヶ月かかると申請できる状態になるのは、スタートしてから約1年後になることもあります)
PMS構築セットには、Pマークの認証を取得するレベルの全てのものが含まれております。
しかし、Pマーク認証取得が目的ではなく漏えいしたら企業のダメージとなる「個人情報」「機密情報」を管理するためにご使用していただきたいと考えております。
Pマーク認証取得がゴールとお考えの経営者様も少なくありませんが、ほとんどが2年に1回の更新審査をクリアするために更に費用を支出する結果になっています。
個人情報保護法は、Pマークを取得するための「法」ではないことを理解すべきと考えます。
注釈:Pマーク認証取得を否定するものではございません。
