プライバシーマーク認証取得コンサルティング

プライバシーマークの知識が全くない状態から認証取得までフルサポート
個人情報保護文書はコンサルタントが作成するため、短期間かつ担当者の負担を最小限に抑えたPMS構築が可能 企業の状況に応じた支援プランをご提案します

プライバシーマーク認証・取得コンサルフェーズ

表題
1.現状アセスメント プライバシーマークを取得するためには、JISQ15001に準拠したPMS構築が欠かせません。御社の実態に即したPMSを構築するため、担当者ヒアリング、現場観察等による「現状アセスメント」を実施します。
2.システム構築 現状アセスメントの結果をもとにコンサルタントがPMS文書(案)を作成し、PMSの運用の説明及び調整を行います。
PMS文書(例):個人情報保護方針、個人情報保護基本規程、個人情報保護マニュアル ISO27001、ISO9001など他のマネジメントシステムを導入している場合は、文書管理などのシステムの共通化を検討します。 個人情報の洗い出し、リスク分析の方法の説明及び結果の確認を行います。
社員向けの個人情報保護教育は、必須項目のひとつです。社内教育のためのテキスト等の教材をご提供致します。
3.内部監査 決められたルール通りにPMSが運用されているか(個人情報が取り扱われているか)監査を行わなければなりません。下記のとおりコンサルタントが監査担当者に代わり監査を代行し、運用上の不備を洗い出します。
  • 内部監査計画、内部監査チェックリストの作成
  • 内部監査の実施
  • 内部監査報告書等の記録作成
自社で監査実施をご希望の場合は、監査員研修を実施します。
4.運用フロー 決められたルール通りにPMSが運用されているか(個人情報が取り扱われて帳票の記入方法などPMS運用上生じた疑問点の解決、PMS運用状況の確認などを通じ、PMS運用をフォローアップいたします。
内部監査の結果を報告し、是正処置の打合せを行います。
代表者による見直しの実施(又は説明)を行います。
5.申請書類 プライバシーマーク付与機関にプライバシーマークの付与申請をする際に申請書類を作成しなければなりません。コンサルタントが申請書類を作成するとともに、提出書類のチェックを行います。
6.現地審査対策 申請書類提出後、プライバシーマーク付与機関において書類審査が行われます。書類審査での指摘事項があった場合には是正処置を行います。 現地審査対応の最終確認を致します。
7.是正サポート 現地審査における付与機関から是正要求に対する対応を支援致します。
情報セキュリティ/IT
ISO27001(ISMS)
プライバシーマーク