プライバシーマーク取得までの流れ
プライバシーマーク取得する為には、日本工業規格「JIS Q 15001: 2006」に準拠した、個人情報保護マネジメントシステムを定めていること。そしてその個人情報保護マネジメントシステムに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていることが条件となります。
構築した個人情報保護マネジメントシステムを運用・見直しして記録を残してその結果を申請します。
ただ書類を作るのではなく、実際に運用した結果を申請しますので、構築する個人情報保護マネジメントシステムが運用しやすいこと、つまり、わかりやすく使いやすい規定文書がベースになっているかが重要になります。
コンサルタントを利用する場合は、鮮度の新しい・品質の良い・コンパクトな規定文書を入手することが、スピードアップの近道です。逆に文書の品質が悪いとそれが元で運用面でも問題が起こるなど、せっかく申請まで早く進んでも、書類審査・現地審査の結果、多くの指摘事項を受けてしまうことになり、その改善に手間がかかり長期化してしまいます。
そうならないためにも、なるべく指摘を受けないよう準備することが、審査をスムーズにパスすることになります。
個人情報保護マネジメントシステムの構築ステップと作業項目
| ステップ1 基盤の策定 |
個人情報を保護するための会社の基本姿勢・組織体制を構築し、実施計画を立てます。
主な作業 個人情報保護方針を作る / 個人情報を保護するための組織を作る / 作業計画を作る
| ステップ2 現状の把握と対策 |
どのような個人情報が取り扱われ。どんなリスクがあるのか調べ、その対策を策定します。
主な作業 個人情報を洗い出す / リスクを分析する / リスク対策を講じる
| ステップ3 内部規定の策定 |
個人情報の適切な取扱いと保護のために、JIS規格やその他ガイドライン等の基準を盛り込んだ文書を策定します。
主な作業 法令・準拠規範を調査 / 規定文書を作る / 運用書式を決める
| ステップ4 教育の実施 |
会社が定めた個人情報の取り扱い方やルールを全従業者に教育します。
主な作業 保護方針を周知する / 教育を実施する / 学習効果を測定し評価する
| ステップ5 運用の実施 |
一定期間、会社が定めたルールに従って試行運用し、問題点があれば調整・是正します。
主な作業 ルールに従い実践する / 不適合点を調整する / 運用した記録を残す / 運用状況を点検する
| ステップ6 監査の実施 |
規定に定められたとおり、運用ができているか内部監査によりチェックします。
主な作業 JISとの適合性を監査する / 運用状況を監査する / 問題点の是正・予防措置をする
| ステップ7 申請の手続き |
申請書類を作成し審査機関に申請をします。
主な作業 申請書類を作成する / 申請書を提出する
| ステップ8 文書審査・現地審査 |
申請書類提出後、文書審査・現地審査が行われます。審査後に出された指摘事項に対して、是正・改善を行い報告します。
主な作業 文書審査結果の対応 / 現地審査受審 / 現地審査結果の対応・報告
| 認定取得 |
報告した内容で問題がすべて改善されれば合格です。
■ プライバシーマーク制度の概要・取得までの流れをわかりやすく解説
まずはセミナーに参加して、情報収集しませんか・・・ プライバシーマーク取得セミナーのご案内
◆ こちらのサイトもおすすめ!
 |
|
| Pマーク 取得がよくわかる!Pマーク.net は、プライバシーマーク関連の情報を初心者向けに、わかりやすく解説しているサイトです。 取得をご検討中の企業様、ぜひチェックしてみて下さい。 Pマーク.netのご紹介はこちら |
|