マネジメントシステムの方針と実際のものへのあてはめ
マネジメントシステムを実施する理由は、あくまで「事業者の管理能力を高めていく」ためである。
では、管理能力をなぜ高める必要があるのか。そこの鍵は、○○マネジメントシステムの「○○」に入る言葉によって補完される。
例として、ISMS(情報セキュリティマネジメントシステム)を挙げてみよう。
- 情報セキュリティマネジメントシステムを実施する理由は、事業者の「情報セキュリティ」管理能力を高めていくことである。
決して「情報セキュリティ」を高く保つことではなく、情報セキュリティ管理を行う能力であることに注意したい。
同じように、個人情報保護マネジメントシステムにもこの原則を当てはめてみる。
- 個人情報保護マネジメントシステムを実施する理由は、事業者の「個人情報保護」管理能力を高めていくことである。
あたりまえだが、「個人情報保護」そのものよりは、その体制や実施を行う一連の取り組みを高いレベルに持っていくことが目的である。情報をロックアウトして、必要な人以外は見れないようにした、というレベルではなく、個人情報保護という目的のもと、各種管理が正しく機能していることを求められる。