プライバシーマーク(Pマーク)取得までの流れ
 |
Pマーク(プライバシーマーク)取得までの流れを解説します! |  |
個人情報保護マネジメントシステムの構築とステップと作業項目 プライバシーマーク(Pマーク)取得に必要な個人情報保護マネジメントシステムの構築は、下記のようなステップで進めていきます。
 |
ステップ1では 個人情報を保護する為の組織を編成し各責任者を決めます。 自社の事業内容を考慮し、個人情報保護方針を決めます。 申請・取得までのどのように進めるか、作業計画を決めます。 |
 |
ステップ2では 会社で取り扱う個人情報をすべて洗い出します。 どんな個人情報を、どんな目的で、どのように入手して、利用し保管するのかを調査します。 洗い出した個人情報を台帳にまとめます。 扱う個人情報のリスクを分析し対策を検討して決めます。 |
 |
ステップ3では JISの規格に沿って文書を策定していきます。 |
 |
ステップ4では 全従業員に教育します(テストなどを実施し理解度も確認します) |
 |
ステップ5では 実際に運用して、作業者の負担度合いなどを考慮し必要があれば見直します。 試行運用は1ヶ月程度行います。 |
 |
ステップ6では 内部監査を実施して、JISとの適合性と運用状況のチェックします。 問題の合った点を是正します。 |
 |
ステップ7では 申請書類を作成し認定期間へ申請します。 |
 |
ステップ8では 申請した書類の審査が行なわれます。 その際に書類の内容に不適合があれば指摘を受けます。 申請の約2ヵ月後には現地審査が行なわれます。 審査員は標準2名体制、当日は代表者のインタビューから始まり、5~6時間かけて、 審査が行なわれます。 審査結果は約1週間後に書面で送られますが、100点満点で一発合格ということはなく 審査員から指摘を受けた項目について改善・是正して、その結果を報告します。 審査員との指摘事項の改善・是正についてのやり取りは、合格が出るまで繰り返し行います。 つまり、最後の指摘が少なく軽ければ早くスムーズに進みますが、逆に多くの指摘を受けて しまうと、審査員とのやり取りに時間がかかり、ずるずると長期化を招くことになります。 指摘事項の是正が全て終了し、合格となれば認定通知が来ます。 そして、プライバシーマークの使用許諾契約を結ぶことになります。 |
※規定文書とは、規程・規則・要領の総称です。
※運用書式とは、手続き様式・記録書式・契約雛形の総称です。
※この図表はプライバシーマーク認証取得に必要な要件のうち、主要なものの内容を表示しています。
一連の作業の取り組み期間は・・・申請までは約2~5ヶ月程度で、作業の進め方によります。コンサルタントをつけずに進めた場合は、やはりこの期間よりも長くかかってしまうことがほとんどです。
申請後~現地審査までは、約1~2ヶ月、現地審査後~認定までは、約1~6ヶ月程度(審査機関の混雑状況などによります)。申請までいくら早く進めても、準備が十分でなければ、その後の審査で多くの指摘を受けてしまい、結局長期化してしまうようでは意味が有りません。
特に、指摘の内容は、理解するのが大変な難しいものもあります。ノウハウのあるコンサルのアドバイスを受けず自分達だけの判断で、改善報告書としてまとめるのは大変な作業ですし、、OKをもらえる状態にするまでにはかなりの時間を要することになります。
| Pマーク(プライバシーマーク)を取得するには? |  |
| Pマーク(プライバシーマーク) 取得にかかる費用は? | |
| Pマーク(プライバシーマーク) を取得するまでの流れは? | |
| Pマーク(プライバシーマーク)取得後 運用・更新について | |
| コンサルタント無しでも取得できるの? | |
|