プライバシーマーク認定クイズ（規程編）

　プライバシーマークの仕組みの構築や組織への定着に役立つスマホ・アプリを開発することにしました。クイズ形式で、規程編と運用編に分けて制作していますが、今般は先ず規程編をリリースします。JIS Q15001：2006に基づく個人情報保護マネジメントシステム（PMS）に限らずISOも含めてマネジメントシステム認証規格は、先ず規格要求に適合した内部規程（運用様式を含む）の整備から始まります。と言えば簡単ですが、規格要求の解釈を間違えると相当に苦労をしなければならなくなります。特に、プライバシーマークは解釈が難しい傾向にあることと、個人情報の漏えい事故が絶えない状況の中で文書審査がだんだんと厳しくなってきています。　さて、このアプリでは、プライバシーマークの新規認定を目指す場合の他、更新審査を受ける場合にも役立つ内容を心掛けました。また、できるだけコンパクトなPMSで更にポイントを漏らさないことに留意して制作しています。クイズ数は78問と少ないですが、これで必要十分な内部規程を構築することができます。ぜひ、新規の構築だけでなく、更新審査に向けた見直しにも役立てていただけると幸いです。　なお、今は時期的には過渡期にあります。つまり、個人情報保護法が平成27年9月に改正公布されましたが、その全面施行は平成29年5月の予定です。一方で番号利用法が施行されていますので、これへの対応も必要になっているという状況です。お気づきかと思いますが、プライバシーマークを取り巻く状況が大きく変わっている訳ですので、いずれ審査規格のJIS Q15001そのものも改定されることが予想されています。そのような状況下で、今回リリースしたクイズアプリは、すでに施行されている番号利用法には対応した内容にしています。一方、来春頃までに認定審査を予定される組織の便宜を考えて、改正個人情報保護法へは必要な範囲に限定した対応をしました。従って、来春過ぎにはバージョンアップをする予定ですし、JIS Q15001の改正時には更にバージョンアップをすることになります。　個人情報保護マネジメントシステム（PMS）の認証審査のフェイズから言うと、規定ができただけでは入れ物ができたにしか過ぎません。この中に設備機器や最も肝心な人材、そして動力源や通信制御システム等を格納して、実際に稼働させている必要があります。加えて、その実稼働の中で組織的にPDCA管理サイクルが定着して継続的改善を実現する仕組みが機能していて、初めて認定レベルに達したことになります。引続き運用編のクイズアプリを制作して、１カ月後を目途にリリースいたします。　規程編と運用編が揃って初めて、有効なマネジメントシステムになりますので、ぜひ両方を利用して頂き、自社の個人情報保護マネジメントシステム（PMS）の構築及び運用にご活用ください。制作者としては、プライバシーマーク認定クイズによる『貴社の経営に貢献する知恵・ノウハウ提供』を目指しています。