プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

プライバシーマーク取得フロー

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ

 Pマークコンサルタント:HOMEPマーク取得支援サービス > プライバシーマーク認定取得フロー

プライバシーマーク認定取得フロー

ステップ1プロジェクトチームの結成

 まずはPマーク取得のための「プロジェクトチーム」を結成します。個人情報保護管理責任者、個人情保護報監査責任者を選出し、可能であれば教育責任者、苦情相談責任者、ネットワーク管理者を任命し、その他にチームの一員として各部署から1名選出します。プロジェクトチームの人数制限はありませんが目安として全社員の10%程度をお勧めしています。また個人情報管理責任者と個人情報監査責任者の兼任はできません。

 人選において特に重要なのが「個人情報管理責任者」です。個人情報管理責任者の力量により企業のPMSは大きく左右されます。個人情報はお客様からのあずかりものだという強い自覚があり、業務全体の流れをある程度把握している方がお勧めです。

次へ

ステップ2初回入門セミナー

 まず、初回入門セミナーの前に、社長単独のヒアリングを行い、「どのようなルール」を構築し「どのようなコンサルティング」を望むかを決定していただきます。 次に、キックオフ宣言をし、全社員の前で、プライバシーマーク制度の概要、何故Pマークを認定取得するのか、今からどういう活動をしていくのか等 1 時間程度説明します。その後、「プロジェクトチーム」に対し集中コンサルを開始します。

次へ

ステップ3現状分析

 現在、貴社内での個人情報取り扱いルールを確認します。JIS Q 15001規格要求事項や個人情報保護法とのギャップ、各社員の個人情報を取り扱う際の意識調査も含め現状を把握します。その結果得られた情報をもとに、PMSを構築していきます。

次へ

ステップ4個人情報の洗い出し・記録の確認

 貴社が保有する個人情報をすべて洗い出していただきます。洗い出された個人情報は「個人情報管理台帳」でリスト化します。また個人情報を取り扱う再に使用する様式なども確認します。

次へ

ステップ5PMSマニュアル・規定書の作成

 貴社の現状を加味しながら、運用しやすい仕組みを構築し、Pマークマニュアル及び規定書を当社で作成します。

次へ

ステップ6下位文書作成支援

 記録や様式、帳票などが個人情報を取り扱う際に十分な要件を満たしているかどうか見直し、必要であれば改良やまたは破棄、新規導入のお手伝いをさせていただきます。

次へ

ステップ7実地展開

 これまで構築してきた仕組みに基づき、実際に活動していただきます。実践で確認するポイントは、構築した仕組みが「有効的に機能しているか」「業務効率を落としてないか」「活動出来ないルールを作ってないか」をチェックすることです。貴社の現状に即した無理のない仕組み作りについて、ここでもう一度検証しPマークマニュアル・規定書に反映させていきます 。

次へ

ステップ8内部監査

 構築した仕組みは全社員の間で守られているのか?期待された効果をもたらしているのか?継続的改善がなされているのか?などのチェックをするために、自社内で監査を実施する必要があります。内部監査員の選出は、各部署から最低1人以上が望ましく、監査員は認証取得後に定期的な監査を行う義務があります。選出された社員は「内部監査員養成講座」を受講し、内部監査の力量を養います。

 内部監査員養成セミナーにおいては、監査要領や監査のノウハウなどを指導し、必要なスキルを備えさせ、その後実際の内部監査に当社コンサルタントが立ち会います。(組織に内部監査員は最低2人必要です)

次へ

ステップ9最終準備

 JIPDEC、もしくはJIBDECが認定する指定審査機関に申請する必要書類の確認などを行います。

次へ

ステップ10模擬審査

 現地審査では、審査員が社員に対し、現場でヒアリングによる質疑を行いますが、「要点をついた返答に困る」、「緊張して答えられなかった」「書類があるはずなのに見つけれなかった」ということが実際に起こっています。そのため、実地審査で万全の対応ができるように、本番さながらの模擬審査を当社コンサルが実施します。

次へ

ステップ11現地審査

 JIPDECもしくは、指定の審査機関より審査員が2人(もしくは3人)貴社に審査に伺います。プライバシーマーク制度ではコンサルタントの審査立会いは認めておらず、個人情報管理責任者を中心に審査は行われます。審査時間は大規模、中規模、小規模事業者に分別され決まっておりますが、大半は時間オーバーしてしまいます。   JIPDECプライバシーマーク審査フローへ

次へ

ステップ12是正処置

 後日、指定審査機関より是正処置の通知が届きます。当社のコンサルタントとプロジェクトチームが中心となり不適合項目を是正します。是正がすべて完了した時点で審査は合格となり、Pマークの使用が許可されます。有効期限は2年ですが、更新申請はでは有効期限の3ヶ月から4ヶ月前までに申請する必要があり注意が必要です。

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎