個人情報保護法（平成15年法律第57号）の2005年4月1日施行に向けて、民間事業者は個人情報保護の仕組みを作らなければならない。（TBCソリューションズ主任コンサルタント　植野俊雄）

　政令によって、顧客や社員などの個人情報を合計して5000人分を超えて取り扱う事業者に適用される。しかし、委託元の企業が、自社に保護責任がある個人情報を安心して預託するには、政令の定めに関係なく、委託先に対して個人情報保護の仕組み作りを期待することが予想される。

　上記に該当する企業はさっそくプライバシーマーク（Pマーク）取得計画を立てよう。

　個人情報保護の取り組みの考え方を図に示す。個人情報保護はコンプライアンス（法令遵守）であるので、リスク担当役員が管理責任者になり、社長のリーダーシップの下で企業単位に活動しなければならない。構築からPマーク取得までの各フェーズは、図のWhoのような責任で推進する。

　一般的には、個人情報保護のためのマネジメントシステムの構築に3－4か月、少しの間試運用し、内部監査と経営者の見直し後本運用に入り、Pマーク申請を行う。申請が受理されて、書類審査と現地調査を受け、実際にPマークが付与されるまで、さらに数か月かかる。合計で1年くらいになる。したがって、すぐに計画を立てることが望ましい。

　Pマーク取得計画を立てたら、構築・運用の体制を確立し、経営者の基本方針を策定し、キックオフで従業員や関係者に対して、Pマークを取得することを社長から宣言しよう。

　次回は、構築・運用の体制について解説する。