「建設業と個人情報保護法」 =第12回=「ISO9001、ISO14001等の規格について」
| いいね | ツイート |
| 0 |
プライバシーマークを取得したところが、ISO27001へ移行するときの苦
労はISO同士の統合の比ではなく、一からやり直すのと同じくらいの苦
労があります。
ところが、プライバシーマークの規格であるJISQ15001が06年版に変わ
ったときに、ISOの概念である@方針A計画B実施及び運用Cパフォー
マンス評価D改善Eマネジメントレビューの6つの要求事項及びそれを
Plan Do Check Actのシステムにあてはめ、特に改善のところで点検、
不具合の評価と予防、是正の考え方が取り入れられたことにより、統合
が可能となりました。統合が可能になったとは言え、ISOになるのかと
いうとその可能性は低いと思われます。
情報保護としては27001があるからです。取得の容易さで言えばプライ
バシーマーク、海外との取引が多くなるならISO27001、大企業ならSOX法による統合システムとすみわけができてくるはずです。
そして、建設業においては、何が一番よいのかは、その規模と海外との
付き合い方によるといえます。ISOを取得しているかどうかも、重要な
要素です。何らかのISOを取得している企業はISO27001の方が統合マネジメントシステムの導入により、業務への影響を少なくすることができ
ます。プライバシーマークを取得すると概念が違うために業務への負担
が多くなります。
多くの工務店では、ISOもプライバシーマークも取得していないところが多いでしょう。
この場合には、プライバシーマークを取得することをお勧めします。理
由は、現在は概念がISOよりも個人情報保護法に近いのですが、システムはISOに近づいてきています。
遅くとも2010年には個人情報保護法が改正になるはずです。概念も、少
しずつ、ISOに近づいていくことでしょう。
企業として、社会責任を果たすために、個人情報を保護しなければならないのは、間違いないことです。そして、自己満足にならないように第
3者認証を受けなければ社会責任を果たしているとは言えないでしょ
う。
ISO、BS7799、プライバシーマーク等の中でどれを選択するかによって企業の未来に影響が出てきます。最後まで、お付き合いいただきありが
とうございました。
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹