データセンターやIT運用サービスを提供する、株式会社イーツ様(本社:東京都新宿区)は、プライバシーマークの認定取得に成功されました。
認定取得に向けて中心となり活動された、事務局の皆様にお話を伺いました。
認証取得のねらい
当社は元々ISMSを取得していましたが、その上でプライバシーマークを取得しようというトリガーになったのは、当社グループにて医療系のシステムに関するビジネスを開始することになり、個人情報の取扱いに関する仕組みが必要と考えたためです。
構築作業を通じて得られたこと
データセンタービジネスを行っているため、以前から情報の取扱いに関しては慎重にやってきたつもりですが、個人情報の取扱いでは、法律や規格要求事項に基づく独特のルールが必要ということを改めて認識しました。
意外と盲点だったのは、個人情報がたまってしまっていることに無頓着だったことです。例えば、営業活動で使用している情報を各自が適切に保管はしていましたが、今回の活動を通して、廃棄しないことがリスクにつながるという認識を持ち、廃棄を意識した保管方法や、廃棄のタイミングを設定するなど、廃棄に関するルールを作ることにつながりました。
全体として、個人情報の取扱いに関するルールができ、当初の目的であった仕組みを作れたことが良かったと思います。
今後の目標
PMSの仕組みは、ISMSと非常に似通っている部分もあるので、事務局の活動として、統合できるところは統合しながら運用を改善していきたいと考えています。また、全社的にはPMSの運用がさらに社員に浸透するよう、社内への情報発信を行い、認識を高めていきたいと思います。
最後に、お忙しい中、取材にご協力いただいた、事務局の皆様に、この場をお借りして御礼申し上げます。