プライバシーマーク(Pマーク)取得までの流れ
プライバシーマークを取得するためには どんな作業が必要か?プライバシーマーク(Pマーク)の取得をするためには、日本工業規格(JIS)の中のひとつ、JIS Q 15001 個人情報保護マネジメントシステム -要求事項 に適合している個人情報保護マネジメントシステムを構築し運用していることが大前提となります。
つまり、その規格に基づき、個人情報について適切な保護措置を講ずる体制を整備する。そしてPDCAサイクル(計画・実施および運用・チェック・見直し)を繰り返した結果を申請し審査を受けます。
スタートから認定までの流れは?プライバシーマーク(Pマーク)取得に必要な個人情報保護マネジメントシステムの構築は、下記のような
ステップで進めていきます。
※規定文書とは、規程・規則・要領の総称です。
※運用書式とは、手続き様式・記録書式・契約雛形の総称です。
※この図表はプライバシーマーク認証取得に必要な要件のうち、主要なものの内容を表示しています。
ステップ1では個人情報を保護する為の組織を編成し各責任者を決めます。
自社の事業内容を考慮し、個人情報保護方針を決めます。
申請・取得までのどのように進めるか、作業計画を決めます。
ステップ2では会社で取り扱う個人情報をすべて洗い出します。
どんな個人情報を、どんな目的で、どのように入手して、利用し保管するのかを調査します。
洗い出した個人情報を台帳にまとめます。
扱う個人情報のリスクを分析し対策を検討して決めます。
ステップ3ではJISの規格に沿って文書を策定していきます。
ステップ4では全従業員に教育します(テストなどを実施し理解度も確認します)
ステップ5では実際に運用して、作業者の負担度合いなどを考慮し必要があれば見直します。
試行運用は1ヶ月程度行います。
ステップ6では内部監査を実施して、JISとの適合性と運用状況のチェックします。
問題の合った点を是正します。
ステップ7では申請書類を作成し認定期間へ申請します。
ステップ8では申請した書類の審査が行なわれます。
その際に書類の内容に不適合があれば指摘を受けます。
申請の約2ヵ月後には現地審査が行なわれます。
(審査員は標準2名体制で、代表者のインタビューから始まり、5~6時間かけて行なわれます)
この結果は約1週間後に書面で送られます。
審査員から指摘を受けた項目について改善・是正し報告します。
その後・・・審査員との指摘事項の改善・是正についてのやり取りは、何度か行うケースもあります。
さらに審査員からOKが出ても、そのあと審査会にかけられてから最終的な合否が決まります。
指摘事項の是正が全て終了し、合格となれば認定通知が来ます。
そして、プライバシーマークの使用許諾契約を結ぶことになります。
合格すると・・・自社だけの認定番号の入ったプライバシーマークの画像が一緒に届きますので名刺や会社案内、ホームページなどに利用することが出来るようになります。
同時に、プライバシーマーク制度のページ(財団法人日本情報処理開発協会 JIPDEC)の認定事業者情報の中に掲示されます。
一連の作業の取り組み期間は・・・申請までは約2~6ヶ月程度で、もちろん作業の進め方によります。コンサルタントをつけずに進めた場合は、やはりこの期間よりも長くかかってしまうことがほとんどです。
申請後~認定までは、審査機関の混雑状況などによりますが約4~6ヶ月程度かかります。申請までいくら早く進めても、その後の審査で多くの指摘を受けてしまい、認定までが長期化してしまうようでは意味が有りません。
特に、指摘の内容は、理解するのが大変な難しいものもあります。ノウハウのあるコンサルのアドバイスを受けず自分達だけの判断で、改善報告書としてまとめるのは大変な作業ですし、、OKをもらえる状態にするまでにはかなりの時間を要することになります。
プライバシーマーク(Pマーク)制度の概要 個人情報保護マネジメントシステムとは? プライバシーマーク(Pマーク)取得にかかる費用は? 特集記事 プライバシーマークはコンサルに頼らず取得できるの? プライバシーマークセミナー(説明会)情報ご質問・ちょっと聞いてみたいという方もお気軽にお問い合わせ下さい。
 |
 |
