年間個人情報保護目的は一つでも問題ないでしょうか。
年間個人情報保護目的は一つでも問題ないでしょうか。
また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。
理想は、会社全体の目的があってその目的を受けて部門及び階層での目的を設定することだと思います。
組織および審査時の諸事情によっても異なりますが、目的(目標)が1つでも「なぜ1つなのか?」といったその理由を的確に説明できれば良い場合もあります。
例えば「今回はPMS新規取得でもあり、また事業規模も小さいので全社共通の目的として設定しています。」といったようなものです。
ちなみに、「個人情報運用前研修などの教育そのものを目的」については、目的ではなく設定した目的を達成するための手段だと考えた方が良いかと思います。
例えば、目的を「PMSの周知徹底および意識の向上」と定め、「個人情報運用前研修を行い従業員へのPMSの周知徹底および意識の向上を図る。」といった具合です。
最新規格に対応したISMSやPマーク、ISO9001の取得支援のためのマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売しています。また、取得及び構築支援として、無料にてメールサポートも実施しております。
経歴
- 商品の提供年数:ISO9001は2000年から現在までの25年間。ISMSは2002年から現在までの23年間。プライバシーマークは2006年から現在までの20年間。
- 商品利用者数:5,000件以上(2025年6月時点)。
- 商品利用者の業種:各業種企業、ISOコンサルタント、審査員、審査員研修機関など。
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
