プライバシーマーク取得・更新支援

個人情報保護対策・プライバシーマーク取得更新支援 企業に求められる個人情報保護対策

社内のIT推進を行っていく上で、個人情報保護への取り組みについても必須となります。 社内のオンライン化やソーシャルメディアの普及など、企業の置かれた個人情報の取り扱い環境は年々変化しており、それらに対応していく必要があります。 また、近年では、新たな制度としてマイナンバー・ストレスチェック、改正個人情報保護法への対応についても求められます。

個人情報保護体制づくり

個人情報保護を実施するには以下の整備が必要となります。

  •  

    組織任命

    代表者が、個人情報管理責任者、各部署の管理担当者、教育担当、運用点検担当などの任命を行い個人情報保護組織を確立します。また、個人情報保護組織を監査する個人情報保護監査責任者の任命も必要になります。
  •  

    文書整備

    個人情報保護を実践するための内部規程の整備が必要になります。個人情報管理規程をはじめ、社内のネットワークやPCを管理する情報セキュリティ規程、委託先を管理する委託先管理規程などの整備が必要になります。
  •  

    運用実施

    作成した規程を従業者に教育し、運用していく必要があります。運用した結果について点検監査を行い、日々の運用状況をチェックし問題があれば改善を実施します。

社内体制の整備としてJISQ15001個人情報保護マネジメントシステムの導入を行うことをおすすめします。 個人情報保護体制(組織・文書・運用)の仕組みを確立することが可能となります。

プライバシーマーク取得支援

社内の個人情報保護体制を対外的にPRできます。

昨今、大手企業との取引において「個人情報保護体制について調査を受けた」ことはないでしょうか。自社の個人情報保護体制について対外的に説明しなければならないケースが増加しています。 プライバシーマークは、第三者である審査機関が審査を行い、その基準を満たした事業者にマークを付与する制度です。マークを示すことで、個人情報保護が適切に行われていることを簡単に表明することできます。

プライバシーマークの基礎知識

一般財団法人日本情報経済社会推進協会プライバシーマーク推進センターホームページより

プライバシーマーク取得支援スケジュール

4か月間で体制整備を行い、文書審査・現地審査(約2か月)の半年のプロジェクトにて認証合格を目指していきます。

❶ 社内整備期間 約4ヶ月間

  • 組織任命 内部規程整備
  • 従業者教育 運用実施
  • 点検 監査
  • 改善 見直し

❷ 第三者機関による文書審査・現地審査 約2ヶ月間

❸ プライバシーマーク認証合格

プライバシーマーク取得をご検討されている企業様へ

現状の個人情報保護への整備状況をチェックさせていただきます。現状と審査の求めるレベルについてギャップ分析を行います。 お問い合わせを頂いた後、アセスメントシートをお送りさせて頂きます。(ギャップ診断は当社が御見積を行う上で必要となり、無料で実施させていただきます)

プライバシーマーク更新支援について

  • あなたの会社は、実態に即した無理のない運営をしていますか? 無駄な規程や台帳は完全削除!身の丈にあった組織・文書・運用の見直しを行います。

  • プライバシーマークが運用できない理由

    現在、継続的にがPMS定着しないことについて、多くの企業から相談を受けています。いろいろ各社の情報を集めていくと運用できないにはある一定の理由がありました。 理由を聞いていくと、Pマークの入札要件化、経営サイドから早期な認証を求められたため、審査に差し障りの無いテンプレートで取り急ぎ認識合格した会社がほとんどでした。 皆さまの会社もプライバシーマークの取得に至った経緯はいろいろあるかと思いますが(個人情報保護法への対応、商売上の取引要件化など)、急いでPマークを取得した企業様が多いのではなないでしょうか!? そのためテンプレートで取り急ぎ認識合格ということになっていませんか。

    これからプライバシーマーク取得企業がしなければならないこと

    プライバシーマークを取得した限りは、マネジメントシステム(PMS)をスパイラルアップさせながら永久に運用し、審査機関に報告する義務があります。これはたやすいことではありません。 末永く経営活動に意味を為す運用を行うためには会社の規模、事業内容、組織の実情に即した無理のない仕組みづくりが必要であり、無理なく継続できる仕組みこそ『個人情報保護』にもっとも効果的です。 現在、無理な仕組みであったり、運用が形骸化を招いていると思われている事業者様は、できるだけ早期な見直しを行う必要があります。 そのためテンプレートで取り急ぎ認識合格ということになっていませんか。

プライバシーマーク運用でお悩みの企業様へ

現状の運用状況、内部規程を確認させていただきます。 また、運用が定着しない部分についてもお伝えくださいませ。継続的に運用できる仕組みづくりをご提案いたします。

実績

弊社は、2002年より中小企業さま向けにプライバシーマークの取得・更新コンサルティングを実施しております。 経営戦略上の第三者認証のメリットを最大限に発揮するための“効率的かつ確実な認証”、そして審査官も絶賛した“シンプルマニュアル”は継続的な運用をサポートとします。さまざまな業種業態へのコンサルティングサービスを通じて確立したノウハウで、貴社のプライバシーマーク、個人情報保護対策のスパイラルアップを支援いたします。

支援業種

個人情報を直接的に取得する事業分野

各種通信販売業(健康食品、化粧品、ブランドショップほか)、ビデオ・CD・書籍等のレンタルチェーン業、銀行業・信用情報機関、人材派遣・人材紹介業、医療法人、社会福祉法人、健康管理センター、福利厚生サービス業

 

直接取得以外の事業分野

マーケティングリサーチ業、給与計算処理業、コールセンター業、発送代行業、運輸サービス業、新卒採用・中途採用等のアウトソーシング業、ヒューマンリソース管理、総合印刷業、ビジネスフォーム印刷、出版業、広告代理・広告制作業、各種システム開発(ERP系、データベース系、オープン系、Web系、モバイル系ほか)、医療情報システム開発、医療情報処理、建設コンサル、カード会員管理、データセンター他

  • 私がサポートします

    プライバシーマーク支援サービスのパイオニアとして

    弊社は、2002年からプライバシーマークの取得・維持・更新のお手伝いを行っています。 プライバシーマークの支援業務を専業特化で長くやって来たことで、さまざまな出来事への遭遇がノウハウ構築への基盤となりました。 例えば、大きな個人情報の漏洩事故、事業譲渡や事業閉鎖に伴う消費者対応、管理者の急な退職に伴うマークの維持活動など、クライアント様の数多くの御相談に迅速に、時には一緒になって考え、対応して参りました。

    プライバシーマークは、社内の情報セキュリティや内部規程、教育・監査体制を整え、企業成長のための仕組みづくりのベースとなります。一緒に社内整備を行っていきましょう。

  • 代表取締役 目木 知明