プライバシーマーク付与認定制度とは、日本工業規格 「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、 個人情報について適切な保護措置を講ずる体制を整備している事業者等を 認定して、その旨を示すプライバシーマークを付与し、 事業活動に関してプライバシーマークの使用を認める制度です。
プライバシーマークを付与される事業者は、日本工業規格 「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した 個人情報保護マネジメントシステム(PMS)を策定し、実施し、維持し、 継続的に改善していくことが必要です。
①申請:申請は指定機関またはJIPDECに対して行います。
②審査③認証:指定機関またはJIPDECが事業者に対して行います。
④付与・契約:付与の決定がなされ、プライバシーマークの使用に関する契約を行います。
※「①申請」~「④付与・契約」までのおおよその期間は6ヶ月程度です。
(審査機関またはJIPDECの都合により前後します)
ステップ | 作業 | 説明 |
---|---|---|
1 | 個人情報保護方針を定め文書化する | 「何のために個人情報保護活動を行うのか」、「個人情報保護のためにどのようなことをするのか」という個人情報保護のための方針を定める。 |
2 | PMS策定のための組織を作る | 個人情報保護マネジメントシステムの構築を推進するために、組織の役員及び従業者等で構成するプロジェクトチームを組織する。 |
3 | PMS策定の作業計画を立てる | 今後の作業スケジュールを立て、関係者に通知する。 |
4 | 個人情報保護方針を組織内に周知する | ステップ1で定めた「個人情報保護方針」を、組織のすべての従業者に周知する。 |
5 | 個人情報を特定する | 自社内で取り扱っている個人情報を特定する。 |
6 | 法令、国が定める指針 その他の規範を特定する |
ステップ5で特定した個人情報の取扱いについて、関連する法令、国が定める指針その他の関連規範の有無について確認する。 |
7 | 個人情報のリスクを認識し、 分析し対策を検討する |
ステップ5で特定した個人情報の取扱いの流れを明確化し、個人情報が自社に入ってから出て行くまで(いわゆる個人情報のライフサイクル)を明らかにし、そのライフサイクルの局面(取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄)ごとに、想定されるリスクを洗い出し、当該リスクに対する対策を検討する。 |
8 | 必要な資源を確保する | ステップ7の対策検討の結果を踏まえ、PMS構築のために必要な経営資源(ヒト、モノ、カネ、情報)を確保する。 |
9 | PMSの内部規程を策定する | ステップ8までの手順で実施すると決めたことを内部規程としてまとめる。 |
10 | PMSを周知するための教育を実施する | 個人情報保護のための教育を実施する。 |
11 | PMSの運用を開始する | PMSの運用を開始する。 |
12 | PMSの運用状況を点検し改善する | PMS運用開始後一定期間を経過した時点で、個人情報保護の状況について点検し評価する(いわゆる内部監査)。 |
13 | PMSの見直しを実施する | 現状のPMSが適切であるかを検討し、必要に応じて改善を実施する。 |
お客様がPマークを取得できるまでお付き合いして取得をサポートいたします。
Pマークコンサルティングの経験豊富な者が担当いたします。
個人情報保護マネジメントシステム(PMS)の構築ステップに概ね準拠しつつ、
より現実に則した流れで、PMSの構築を進めていきます。こちらをクリックするとスケジュール例が表示されます。
支援内容、費用等についてはお打合せの上、決定させていただきます。
ご相談やお見積りについては無料ですので、お気軽にお問合せ下さい。
Q. 担当コンサルタントと相性が合わない場合、コンサルタントの変更は可能でしょうか?
A. 可能です。担当コンサルタントと相性が悪いと感じたら、適宜ご連絡下さい。
Q. 複数名のコンサルタントを割り当てていただくことは可能でしょうか?
A. 費用面を考慮していただければ、複数名のコンサルタントを割り当てることは可能です。
Q. 担当コンサルタントが弊社を訪問される頻度はどのくらいですか?
A.
基本は1週間に1回(2~3時間程度)を想定していますが、作業の内容等によっては2週間に1回程度になる場合があります。
お客様の事情に合わせ、柔軟に調整いたします。
Q.担当コンサルタントが弊社を訪問される回数には制限がありますか?
A.
回数制限はないので、「予定の訪問回数が終了したので今後はメール等でのやり取りのみになります」といったことはありません。
ご安心下さい。
Q. 弊社主体の作業はありますか?
A.
業務を熟知しているお客様だからこそできる作業(言い換えると、本来的にはお客様にしかできない作業)として、
個人情報の特定、リスク分析、ウイルス対策等の技術的安全対策の実装があります。
Q. 個人情報保護のための教育の講師は御社にお願いできるでしょうか?
A. ご要望があれば、講師もいたします。
Q. 内部監査は御社主体でやってもらうことは可能でしょうか?
A. ご要望があれば、弊社主体で実施します。ただし、後学のために、内部監査員候補の方の同席が望まれます。
Q. 内部規程や記録のための様式の雛型は提供してもらえるのでしょうか?
A. もちろん、提供いたします。
Q. 新規取得申請に係る申請書の作成等について支援していただけるのでしょうか?
A. ご要望があれば、新規取得申請書のたたき台を作成いたします。
Q. 審査に担当コンサルタントは立ち会っていただけるのでしょうか?
A. プライバシーマークの審査では、第三者の立会いが許可されていません。
Q. 審査で指摘があった場合、その指摘対応はしてもらえるのでしょうか?
A. もちろん指摘対応はいたします。
Q. 予定のコンサルティング期間内にプライバシーマークを取得できなかった場合、コンサルティングは打ち切られるのでしょうか?
A. プライバシーマークを取得できるまで支援させていただきます。
Q. 弊社主体の作業が滞った場合のスケジュールの見直しは可能でしょうか?その場合、追加費用が発生しますか?
A.
お客様の都合による多大なスケジュール遅延によるスケジュールの見直しについては、
別途、費用が発生することもありますが、基本的には追加費用の発生なしにスケジュールの見直しは可能です。
Q. PMSを構築するに当たって、費用・期間・作業以外の面で、何か考慮すべき点はありますか?
A.
可能であれば、構築メンバとして女性を含めることをお勧めします。雰囲気作りという面もありますが、
文書作成やリスク分析等の作業に関して、女性の真面目さや緻密さは大きな利点です。
Q.
入退室管理システム等のセキュリティ関連機器の導入を考えているのですが、機器の選定、購入手配、
設置支援等を御社にお願いすることはできますか?
A. お任せ下さい。選定から設置まで、弊社がワンストップでサービスを提供いたします。
Q. 当社までの交通費は、支援サービスに係る金額とは別に請求されるのでしょうか?
A.
首都圏であれば交通費はいただきません。首都圏外の場合は、原則、別途交通費をいただくということになりますが、
相談の上、決定させていただきます。