みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」と申します。暑い日が続きますが、皆様お身体には変わりはございませんでしょうか?
さて、先週から始まりました「分かりやすいセキュリティ用語集」の第二回目は「個人情報保護マネジメントシステム(略称:PMS)」です。
【個人情報保護マネジメントシステム(PMS)】とは何ですか?
個人情報保護マネジメントシステムについて、プライバシーマークが準拠する規格では、下記の通り定義しています。
個人情報保護マネジメントシステム
事業者が、自らの事業の用に供する個人情報を保護するための方針、体制、計画、実施、監査及び見直しを含むマネジメントシステム(JIS Q 15001より)
つまり、個人情報を保護する体制をつくり、実行するだけではなく、継続的に改善していく仕組みが「個人情報保護マネジメントシステム」というわけです。
ちなみに、英語では「Personal information protection Management Systems」と表記するので、特にプライバシーマークの専門家であるコンサルタントや審査員が、この英語の頭文字を並べて「PMS」ということも多いようです。
私は、ここであえて「マネジメント」という部分に注目したいと思います。マネジメントを効率よく行うためによく用いられる手法として「PDCAサイクル(Plan – Do – Check -Actionのサイクル)」があります。PDCAサイクルとは、Plan=目標を設定し、具体的な計画を立てる、Do=計画にもとづいて実行する、Check=計画通り行われているか、目標は達成しているかを確認し評価する、Action=評価をもとに、さらに改善する――という一連のサイクルを繰り返すことで、継続的に改善していく仕組みのことです。
PDCAサイクルは、もともと品質管理を行うために開発された手法ですが、今日では業務改善や情報セキュリティの取り組みにも広く用いられるようになっています。それを個人情報保護の取り組みに用いたのが個人情報保護マネジメントシステムとなります。個人情報を保護するために「目標を設定し、具体的な計画を立て(PLAN)」「計画にもとづいて実行し(DO)」「計画通り行われているか、目標は達成しているかを確認し評価する(CHECK)」「評価をもとに、さらに改善する(ACTION)」ことを繰り返していくのが、個人情報保護マネジメントシステムです。お分かりいただけますでしょうか?
著:秋葉けんた(有限会社マイカ)
監修:中康二(オプティマ・ソリューションズ株式会社)