Point of Privacy Mark

プライバシーマーク認定取得のポイント

プライバシーマーク認定取得のポイントを、取得活動の流れに沿って解説いたします。

システム構築フェーズ

01. 事前確認事項

個人情報保護マネジメントシステム（以下「PMS」）構築開始に対する、事前確認を行います。
作業スケジュールおよび実施環境の確認を行うとともに、関係者への協力を要請します。
なお、この時点で「個人情報保護方針」を作成。

02. 組織的、人的、物理的対策

組織的、人的、物理的管理規程は、比較的現状をもとに作成しやすいため、情報資産の洗い出し作業の前に作成することが可能です。管理規程は、リスクアセスメント後に見直しを行います。

03. リスクアセスメント

個人情報の洗い出しを行うとともに、個人情報の収集から利用、保管、廃棄までのフローを業務毎に作成します。
業務フローにおけるリスク設定および分析を行い、必要な対策を決定します。
このリスクアセスメントを受け、個人情報の取り扱い及び技術的な具体的対策を規程として作成します。

04. 他の管理規程

マネジメントシステムを運用する上での管理規程を作成します。
他の規程よりも後に作成する必要はありませんが、リスクアセスメントにて対応策が決定した後に、全規程の見直しとともに作成することをお勧めします。

システム運用フェーズ

05. 各種規程の社内説明

プライバシーマークは、部署単位での認証が可能なISMSとは異なり、組織全体が認定の範囲となります。
全社員の協力なくしては、プライバシーマーク制度の認定は困難です。使用する社員に、作成した各種規程の内容を説明します。
社員の協力なくしては、スムーズな運用は困難でしょう。
必要であれば、教育も実施しましょう。

06. 内部監査員の育成と実施

内部監査員の選定条件などを明確にし、必要な教育などを実施の上、選定します。選定された内部監査員にて、内部監査を実施します。
内部監査の実施記録は、認証取得の際の審査において非常に重要な書類となります。

07. マネジメントレビューの実施

経営者が運用状況を評価・分析・改善を指示する。
どのような記録をもとに評価するのか。また分析方法などに関しても検討すると良いでしょう。

08. 申請

JIPDEC指定の申請書類に必要事項を記載します。
申請書に添付するPMS文書の内容を再度確認しましょう。

｜コンサルティング｜ISMSのポイント｜プライバシーマークのポイント｜最適なプラン｜コンセプト｜取得までの流れ｜無料ご相談｜事例紹介｜

コンサルティング・トップページへ

ページの先頭へ

コンサルティング　トップページ

ISMS認証取得のポイント

ISMSを認証取得する上でのポイントを解説します。