ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

年間個人情報保護目的は一つでも問題ないでしょうか。

09.08.2020

年間個人情報保護目的は一つでも問題ないでしょうか。

また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。

理想は、会社全体の目的があってその目的を受けて部門及び階層での目的を設定することだと思います。

組織および審査時の諸事情によっても異なりますが、目的(目標)が1つでも「なぜ1つなのか?」といったその理由を的確に説明できれば良い場合もあります。

例えば「今回はPMS新規取得でもあり、また事業規模も小さいので全社共通の目的として設定しています。」といったようなものです。

ちなみに、「個人情報運用前研修などの教育そのものを目的」については、目的ではなく設定した目的を達成するための手段だと考えた方が良いかと思います。

例えば、目的を「PMSの周知徹底および意識の向上」と定め、「個人情報運用前研修を行い従業員へのPMSの周知徹底および意識の向上を図る。」といった具合です。