タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

                               | サイトマップ

プライバシーマーク 取得 支援コンサルティング


プライバシーマーク(Pマーク)の取得をカスタムオーダーで強力に支援いたします!
  • プライバシーマークの認定取得は自分達の会社で取り組みたい。~
  • 認定取得の費用を抑えたい。~
  • 忙しくてしょうがないけど、ビジネスのためにはPマークも取らなければならない。~
  • しかし、社内にはこれを推進できる人材がいない。なんとかならないかなぁ。~

こうしたニーズに対応し、タテックスではサービスメニューの中から任意に回数を設定していくことが可能なサービスを提供いたします。

餅は餅屋に頼み、我々は本業に専念してサービス料を稼ぎ出した方が得だ。だから、~
  • マニュアルもコンサルタントに作成しておいてほしい、
  • 最低限の個人情報の洗い出し作業は自分たちでやるのはしょうがないか。。。

その様なご要望にお応えして、認定取得に取り組む際の重要なポイントをお客様とのご相談により、カスタムメニューにしてガッチリ伝授します。~
勿論、コンサルタントの質はISOを7年以上経験したベテランで、本来のマネジメントシステムに精通した者がしっかりとした品質で、ご指導させて頂きます。~
この機会にぜひ、弊社のサービスをご検討ください。

認定取得活動プラン

訪問回コンサルティング実施内容(各2〜3時間)ABC
1回目顔合わせ、プロジェクト説明、支援プラン、訪問日程確定、現状把握、導入研修、個人情報保護方針・個人情報保護マニュアル作成 、詳細規定の作成説明
2回目マニュアル完成、規定、帳票作成&br;業務フロー分析・個人情報一覧表・リスク対策の作成
3回目PMS詳細規定、帳票の策定&br;・委託先管理、・媒体管理、・入退室管理、・アクセス権、 &br;・従業員情報管理、・通知文、・ウェブサイト、・教育 など
4回目PMS詳細規定、帳票の策定&br;・前回の詳細規定、帳票の最終仕上げ支援 &br;運用をするための知識、教育・記録類の作成の解説
5回目内部監査員養成研修 (修了証を発行)
6回目内部監査実施、是正処置支援 (当社で代行可)&br;内部監査報告書の作成支援  (当社で代行可)&br;マネジメント・レビュー実施支援 (当社で代行可)
7回目申請書類作成支援、&br;現地調査前の準備(社長・部門長模擬インタビュー)
8回目書類審査、現地調査の指摘事項対応&br;(必要があれば訪問、メール・電話対応含む)

プライバシーマークの支援プランと価格   (単位:円)

A「自主システム構築支援例」378,000
希望・進捗により3回のコンサルティングを決め取得を支援します。&br;マニュアル提供、審査実績のある文書でスムーズな取り組みます。&br;コンサルティング後はメール相談で、質問、疑問などにお答え致します。
B「自主構築+内部監査代行支援例」504,000
Aプランでシステム構築をした後、内部監査を弊社に依頼することで報告書を作成致します。&br;マネジメントレビューも実施支援、記録作成を完全に支援します。
C「構築・運用フル支援例」1,008,000
上記の8ステップを全てフルに行ない合格までサポート致します。

(注記)
  • 上記のサービス料は別途消費税が必要です。
  • 交通費は実費負担を願います。
  • マニュアル作成代行など個別相談を承ります。お気軽にお問合せください。
  • 従業員が50名以上のお客様~
プライバシーマークやシステム構築、運用及び維持に影響を与えるため、お問い合わせください。お見積りさせていただきます。貴社の営業所・支店名・従業員数・業務の種類をお知らせください。

プライバシーマーク(JISQ15001)認定コンサルティング・サービス

プライバシーマークとは


財団法人 日本情報処理開発協会(JIPDEC)によって運用されている制度です。
個人情報の取り扱いを適切に行っている民間事業者に対して、審査を実施し、合格した企業に“プライバシーマーク”の使用を認めるものです。

個人情報保護マネジメントシステム(PMS)の必要性

個人情報保護?法が平成17年4月に完全施行されました。これに伴い、個人情報取扱い事業者(=個人データを5000件以上有する事業者)は個人情報保護法が規定する義務を負います。個人情報保護法の核となるのは「本人の権利保護」と個人情報を守るための「安全管理義務」の履行です。
最近では、個人情報の漏えい事件が毎日のように報道され、各企業は個人情報保護対策を迫られています。
個人情報保護対策の一つとして、プライバシーマーク制度の付与認定(JIS Q 15001に準拠したマネジメントシステムの構築)を目指す企業が多くなってきています。
既に付与認定企業は、平成20年11月末現在で9,803社を超えており、特に情報サービス・調査業は全付与認定企業の5割以上を占め、付与認定が企業間取引の前提条件となっている例もあります。

毎日発生しているいくつかの事例を見てみましょう。⇒ 個人情報漏洩事件一覧(最近)?

プライバシーマーク取得のメリット


1.個人情報保護法の順守~
プライバシーマーク認定取得は、JISQ15001という明確な基準があり、目標が明確に定められるので何をどこまでやっていいのかが明確なため無駄なコストを抑えられます。 JISQ15001はマネジメントシステムの構築による法律順守を提案しているので、自社の業務に適合したスリムな仕組みづくりが可能になります。
~
2.対外的信頼の確保~
プライバシーマーク制度は、1998年に開始され、2006年にJIS規格が改訂されました。開始当初は企業にとって、個人情報保護はそれ程大きな関心事ではなかったのですが、少しずつ社会に浸透していき、現在では一般の方も広く知るようになりました。
 そしてプライバシーマーク取得が個人情報保護がしっかりとマネジメントされた組織であるとの信頼を確立しました。~
~
3.業務委託先の選定条件~
プライバシーマーク取得の有無が委託先を選定する際の基準とする企業も多くなりました。

OECD 8原則

1980年10月、プライバシーの保護及び個人データの越境流通に関する OECD勧告が公表され、そこで個人情報の保護に関する8原則が示された。以下に示すこの8原則は個人情報保護という場合に必ず引用されるもので、以後、世界の全ての個人情報保護に関する法令等はこれに準拠しているといっても過言ではない。当然、個人情報保護法も JISQ15001もこれに準拠した内容になっている。~


ー集制限の原則(Collection Limitation Principle)~
∪騎寮の原則(Data Quality Principle)~
収集目的特定の原則(Purpose Specification Principle)~
ぬ榲内利用の原則(Use Limitation Principle)~
グ汰澗从の原則(Security Safeguards Principle)~
Ω開の原則(Openness Principle)~
本人関与の原則(Individual Participation Principle)~
╂嫻い慮饗(Accountability Principle)~

プライバシーマーク規格要求事項

項 番内容項 番内容
PLAN (計画)3.4.3適正管理
3.1一般要求事項3.4.4個人情報に関する本人の権利
3.2個人情報保護方針3.4.5教育
3.3計画3.5個人情報保護マネジメントシステム文書
3.3.1個人情報の特定3.5.1文書の範囲
3.3.2法令、国が定める指針その他の規範3.5.2文書管理
3.3.3リスクなどの認識、分析及び対策3.5.3記録の管理
3.3.4資源、役割、責任及び権限3.6苦情及び相談への対応
3.3.5内部規程Check (点検)
3.3.6計画書3.7点検
3.3.7緊急事態への準備3.7.1運用の確認
Do (実施)3.7.2監査
3.4実施及び運用3.8是正処置及び予防処置
3.4.1運用手順Act (見直し)
3.4.2取得、利用及び提供に関する原則3.9事業者の代表者による見直し



個人情報保護マネジメントシステム−PMSシステム構築ステップ?

(個人情報保護マネジメントシステム 以下、「PMS」という。)は、以下の手順で構築し、運用することができる。~
準備ステップ1:個人情報保護方針を定め文書化する
ステップ2:PMS策定のための組織を作る
ステップ3:PMS策定の作業計画をたてる
構築ステップ4:個人情報保護方針を組織内に周知する
ステップ5:個人情報を特定する
ステップ6:法令、国が定める指針その他の規範を特定する
ステップ7:個人情報のリスクを認識し、分析し対策を検討する
ステップ8:必要な資源を確保する
ステップ9:PMSの内部規程を策定する
運用ステップ10:PMSを周知するための教育を実施する
ステップ11:PMSの運用を開始する
ステップ12:PMSの運用状況を点検し改善する
ステップ13:PMSの見直しを実施する

  詳細は→PMSシステム構築ステップ?

PMSで作成が求められている内部規程

 a) 個人情報を特定する手順に関する規定~
 b) 法令、国が定める指針その他の規範の特定、参照及び維持に関する規定~
 c) 個人情報に関するリスクの認識、分析及び対策の手順に関する規定~
 d) 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定~
 e) 緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定~
 f) 個人情報の取得、利用及び提供に関する規定~
 g) 個人情報の適正管理に関する規定~
 h) 本人からの開示等の求めへの対応に関する規定~
 i) 教育に関する規定~
 j) 個人情報保護マネジメントシステム文書の管理に関する規定~
 k) 苦情及び相談への対応に関する規定~
 1) 点検に関する規定~
 m) 是正処置及び予防処置に関する規定~
 n) 代表者による見直しに関する規定~
 o) 内部規程の違反に関する罰則の規定~

認定取得活動スケジュール例

本ケースでは申請まで約3〜6ヶ月を標準期間として想定しています。
1訪問時間は2〜4時間程度です。
活動月活動項目実施内容
1ヶ月目準備期間目標、メンバー、日程、教育
リスク分析個人情報洗い出し、リスク分析
2ヶ月目文書作成マニュアル、規程、手順書、様式
教育・訓練資料など
3ヶ月目教育教育訓練を実施
4ヶ月目運用システム運用開始
5ヶ月目内部監査内部監査
MRマネジメントレビュー
6ヶ月目申請
書類審査
現地審査
現地審査指摘事項
マークの付与


プライバシーマーク取得後は管理力が格段に向上していることを実感できるはずです。
このまま、2年後の更新を視野に日々PDCAを回し続ければより管理能力と信頼が増すことでしょう。

認定取得までにPDCAサイクルを1回転させる

  • Plan(計画)
社内体制の構築、社内規程の整備、セキュリティの導入等、個人情報保護に必要な会社の取り組みについての計画を立案する。
  • Do(実施)
計画に基づいて個人情報保護のための取り組みを実行する。(安全管理措置の例?
  • Check(監視、点検)
監査やセルフチェックにより、会社の個人情報保護に関する現状を分析し、問題点を発見すること、また発見された問題点を改善する。
  • ACT(見直し)
監査の結果、社会情勢の変化、経営環境の変化、セキュリティ技術の向上等に応じて、自社の個人情報保護への取り組みを見直し、改善する。

プライバシーマーク、本当の試練は現地審査後の是正処置なんです。。。


 上記のように新規認定支援コンサルティングを受けた場合であったり、コンサルタントを入れずに独力で現地審査まで進んだが、ものすごい量の指摘をされてしまった。 そして、現地審査後の長い長い戦いが始まった。。。是正処置に何ヶ月も、半年以上苦しんでいる企業は多いと思います。~
~
  • 審査員の言っていることが判らない。
  • 何をどう対応すればいいのか見当がつかない。
  • ちゃんと答えを返しているのに審査員が頑として認めない。
  • 一回で通過する対策もあるのだが、何回やってもダメで打つ手がない。
  • また今月も回答の締め切り日、納期が近づいている。。。どうしよう。。。困った。
~
 どうですか。これは経験した人でなければ判りません。 こういった事態に陥った場合でも当社は支援致します。 お気軽にお声がけください。必ず合格するようにこの場面から挽回する指導を致します。 こういう場合こそ、コンサルタントをうまく使う場面かもしれません。~


御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。


お問合せは、ここをクリック~
  ↓
お問合せ
~
~
~
~

~
~
  

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます