プライバシーマーク取得までの流れ

Pマークの取得に必要なステップを単に流れだけを紹介するのではなく、
そのステップで具体的に何をしていく必要があるのかを詳細に紹介します。

1.現状把握・個人情報特定

現状の業務内容を中心にヒアリングを実施しその中で、社内の 個人情報の管理の現状や現段階でハッキリしている問題点を 把握していき、特定した個人情報を業務フローベースで特定し、 台帳として一覧にまとめていきます。

【コンサルティング支援内容】
業務フロー精査、管理者選定、個人情報特定、個人情報精査

コンサルタントによる電話相談

2.リスクアセスメント

特定した個人情報の取り扱いについて どのようなリスクがあるか認識し、 漏えい等による企業へのリスクを分析し、 それらについての未然に防ぐために対策を模索していきます。 また、対策をとっても残るリスクや認識はしているけれども 経営的な判断で対応を見送ることとなったリスクを 残存リスクとして特定します。

【コンサルティング支援内容】
リスク認識・リスク分析・残存リスク特定

リスクアセスメント

3.文書作成

要求事項等に文書化を求められている内容、 運用に必要な手順、リスクアセスメントの結果、 管理策として採用することになった内容を規定します。

【コンサルティング支援内容】
 規程・様式作成

LRMではこれまでの100社以上のコンサルティング経験を元に汎用性が高く、 運用していくために会社を大きな負担をかけない内部文書を提供します。 もちろんPマークの文書審査でもほとんど指摘があがったことがありません!

4.従業員教育

個人情報を適切に管理するための管理策等の 全従業員に教育という形で情報共有を実施します。

【コンサルティング支援内容】
教育資料・テストのご提供

従業員教育

5.内部監査・是正処置の実施

管理策として取り決め運用している内容や要求事項等に則って、 作成した文書類が適切かどうかのチェックを内部で実施します。 実施が不十分な場合は是正を行います。

【コンサルティング支援内容】
内部監査の実態・改善策のご提供

内部監査・是正処置の実施

6.マネジメントレビュー実施

現状把握から運用・内部監査まで実施した 内容を元に代表者を交えて見直しを行います。 企業の代表者が考えているマネジメントシステムに なっているかの確認する場でもあります。 マネジメントレビューが完了すれば一通りPDCAが回ったことに なるので審査機関へ申請することになります。

【コンサルティング支援内容】
経営陣へのPMS活動の報告、審査機関へ申請

マネジメントレビュー実施

7.書類審査指摘事項対応

申請文書の中で文書を見た段階で要求事項に合致しない 箇所があれば、現地審査までに修正を行う必要があります。

【コンサルティング支援内容】
審査機関による書類審査

現地審査前に実施する模擬審査では、これまでの100社を越える実績を元に集約した審査のポイントと最新の審査傾向押さえながら、審査の対策を行います。事前に分かる要改善事項は一緒に改善策も検討するので、審査対策もバッチリです

8.現地審査

審査機関による現地審査になります。 規定化した内容がきちんと手順通り、 要求事項に準拠して運用出来ているかなどを 第三者である審査員の方の目線で審査を行います。

【コンサルティング支援内容】
審査機関による現地審査

現地審査

9.現地審査指摘事項対応

現地審査後に現地審査の時点では要求事項に合致しない、 合理的な対策が取れていなかった点の是正をを行います。 指摘事項の対応が適切にできないと受信企業と 審査員とのやり取りが複数回に渡ったり、Pマークの認可は 下りるが会社の身の丈に合わない是正内容になってしまいます。 この是正が完了すれば、晴れて認証取得になります。

【コンサルティング支援内容】
指摘事項に関する改善

これまでの実績を蓄積した指摘事項対応案をベースに是正案を作成して行きます。これまでの実績としてほぼ102回の是正対応で認証取得している会社がほとんどです。ここでPマークコンサルタントとして実績があるかないかが分かると言っても過言ではありません。

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

お問い合わせフォーム(24時間受付)