プライバシーマーク取得までの流れ

Pマークの取得に必要なステップを単に流れだけを紹介するのではなく、
そのステップで具体的に何をしていく必要があるのかを詳細に紹介します。

1.現状把握・個人情報特定

現状の業務内容を中心にヒアリングを実施しその中で、社内の個人情報の管理の現状や現段階でハッキリしている問題点を把握していき、特定した個人情報を業務フローベースで特定し、台帳として一覧にまとめていきます。

【コンサルティング支援内容】
業務フロー精査、管理者選定、個人情報特定、個人情報精査

コンサルタントによる電話相談

2.リスクアセスメント

特定した個人情報の取り扱いについてどのようなリスクがあるか認識し、漏えい等による企業へのリスクを分析し、それらについての未然に防ぐために対策を模索していきます。
また、対策をとっても残るリスクや認識はしているけれども経営的な判断で対応を見送ることとなったリスクを残存リスクとして特定します。

【コンサルティング支援内容】
リスク認識・リスク分析・残存リスク特定

リスクアセスメント

3.文書作成

要求事項等に文書化を求められている内容、運用に必要な手順、リスクアセスメントの結果、管理策として採用することになった内容を規定します。

【コンサルティング支援内容】
 規程・様式作成

LRMでは、これまでのコンサルティング経験を元に、汎用性が高く、運用において会社を大きな負担をかけない内部文書を提供します。

4.従業員教育

個人情報を適切に管理するための管理策等の全従業員に教育という形で情報共有を実施します。

【コンサルティング支援内容】
教育資料・テストのご提供

従業員教育

5.内部監査・是正処置の実施

管理策として取り決め運用している内容や要求事項等に則って、作成した文書類が適切かどうかのチェックを内部で実施します。
実施が不十分な場合は是正を行います。

【コンサルティング支援内容】
内部監査の実態・改善策のご提供

内部監査・是正処置の実施

6.マネジメントレビュー実施

現状把握から運用・内部監査まで実施した内容を元に代表者を交えて見直しを行います。
企業の代表者が考えているマネジメントシステムになっているかの確認する場でもあります。
マネジメントレビューが完了すれば一通りPDCAが回ったことになるので審査機関へ申請することになります。

【コンサルティング支援内容】
経営陣へのPMS活動の報告、審査機関へ申請

マネジメントレビュー実施

7.書類審査指摘事項対応

申請文書の中で文書を見た段階で要求事項に合致しない箇所があれば、現地審査までに修正を行う必要があります。

【コンサルティング支援内容】
審査機関による書類審査

現地審査前に実施する審査準備支援では、これまでの実績を元に集約した審査のポイントと最新の審査傾向を押さえながら、審査の対策を行います。

8.現地審査

審査機関による現地審査になります。規定化した内容がきちんと手順通り、要求事項に準拠して運用出来ているかなどを第三者である審査員の方の目線で審査を行います。

【コンサルティング支援内容】
審査機関による現地審査

現地審査

9.現地審査指摘事項対応

現地審査後に現地審査の時点では要求事項に合致しない、合理的な対策が取れていなかった点の是正をを行います。
指摘事項の対応が適切にできないと受信企業と審査員とのやり取りが複数回に渡ったり、Pマークの認可は下りるが会社の身の丈に合わない是正内容になってしまいます。
この是正が完了すれば、晴れて認証取得になります。

【コンサルティング支援内容】
指摘事項に関する改善

これまでの実績を蓄積した指摘事項対応案をベースに是正案を作成して行きます。これまでの実績としてほぼ1,2回の是正対応で認証取得している会社がほとんどです。ここでPマークコンサルタントとして実績があるかないかが分かると言っても過言ではありません。

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

お問い合わせフォーム(24時間受付)

ページ先頭へ