プライバシーマークコンサルティングの紹介
2005年4月「個人情報保護法」の施行後、企業における個人情報の取り扱いがより一層厳しくなった一方で、近年、個人情報の漏えい事件・事故は後を絶ちません。このような事態に対する対策として有名なのが、「プライバシーマーク制度」の認定です。
個人情報の取り扱いに関する体制を確立した証として付与される「プライバシーマーク」は、内部対策をより強固なものにするとともに、外部へのアピールを行うことができます。
TSイズムがご支援させていただいたお客様のプライバシーマーク取得実績は「100%」。また、既にご支援させていただいたお客様からも、プライバシーマークの更新支援や教育セミナーなどといったリピートでのご依頼率も「80%」得ている信頼あるコンサルティング内容であります。
プライバシーマーク取得支援コンサルティングの特長
取得および運用、更新に必要な全ての活動工程を、明確にし、書籍やインターネット、セミナーなどで得た知識などを踏まえた、最適なコンサルティングプランをご提案します。
必要な作業ステップごとに、「教育」、「トレーニング」、「コンサルティング」のいずれかの要素、もしくはそれらの組み合わせにて、最適な実施方法をご提案します。
多くのプライバシーマークコンサルティング及び審査経験から得たコンパクトにまとめたサンプル文書をはじめ、社員教育などを支援するさまざまなテキストを使用します。
プライバシーマーク取得支援コンサルティングの流れ(モデルプラン)
「プライバシーマーク取得支援コンサルティング」では、TSイズムのコンサルティングの特長でもある「作業ステップ」と「作業要素」をもとにした、以下のような「モデルプラン」をご用意しております。
プライバシーマーク取得支援コンサルティングのモデルプランでは、18の活動ステップから構成され、それぞれ6つステージと「システム構築」と「マネジメント」の2つフェーズに分かれています。
これをベースに、お客様の現状にあった作業ステップと作業要素を組み合わせ、さまざまな角度からご提案させて頂いております。
1. システム構築フェーズ
| 01. 事前説明 ステージ |
01. キックオフ及び導入前研修、事前準備 | 関係要員に対する説明と協力を依頼するとともに、経営者自らがプライバシーマーク制度導入の意思表示を全社員に行い、導入に際して全社員の協力を要請する。 個人情報保護規程(教材)の解説及び関連様式を作成する。 |
| 02. 文書構築 ステージ |
02. PMS文書構築(組織的・人的)及び個人情報の洗出し | 個人情報の洗出し作業と組織的及び人的安全管理措置を特定。プライバシーマーク取得支援コンサルティングにて使用する「個人情報保護規程(教材)」の解説及び関連様式を作成する。 |
| 03. PMS文書構築(技術的・物理的) | 技術的及び物理的安全管理措置を特定。個人情報保護規程(教材)の解説及び関連様式を作成する。 | |
| 04. PMS文書構築(取扱い及び取得の手順) | 個人情報の取扱い及び取得の手順に関する規定。個人情報保護規程(教材)の解説及び関連様式を作成する。 | |
| 05. PMS文書構築(取り扱い及び委託、問合せ) | 個人情報の正確性確保と委託先監督、本人からの問合せへの対応に関するルールを決める。個人情報保護規程(教材)の解説及び関連様式を作成する。 | |
| 06. PMS文書構築(マネジメントシステム) | 個人情報保護マネジメントシステムにおけるマネジメント部分に関するルールを決める。個人情報保護規程(教材)の解説及び関連様式を作成する。 |
| 03. リスクマネジメント ステージ |
07. リスクアセスメント(個人情報の特定) | 個人情報を特定する。個人情報保護規程(教材)の解説及び関連様式を作成する。 |
| 08. リスクアセスメント(脅威の特定) | 脅威を特定する。個人情報保護規程(教材)の解説及び関連様式を作成する。 | |
| 09. リスクアセスメント(分析対策の計画) | リスクの認識、分析及び対策を実施する。個人情報保護規程(教材)の解説及び関連様式を作成する。 |
2. マネジメントフェーズ
| 04. 運用開始と内部監査員育成 ステージ |
10. 運用前研修 | 経営者はこれからPMS文書に準拠して、全社員が個人情報保護に関する業務を実施していくことを全社員に周知徹底する。また、運用にあたり、一般社員に対して、運用に関する教育を実施する。推進事務局が中心となり、PMS(個人情報保護マネジメントシステム)の運用を推進し、その結果の記録をとり始める。 |
| 11. 内部監査員育成 | 内部監査員の選定を行う。 選定した内部監査員候補者に対して、内部監査員として必要な教育を実施する。 |
| 05. 内部監査及び代表者の見直しの実施 ステージ |
12. 内部監査実施指導 | 内部監査実施のため監査の準備を行い、監査を行う。内部監査にて発見された不具合および不適合事項に対して、是正および予防処置の実施および指示を行う。 |
| 13. 事業者の代表者による見直しへの立会い | 経営者が事業者の代表者による見直しを開催しPMS(個人情報保護マネジメントシステム)の運用状況を評価・分析・改善する。内部監査およびその他の事項を考慮し、是正および予防処置の実施および指示を行う。 事業者の代表者による見直しにて決まった事項に関する報告と説明を行う。 |
|
| 14. 申請書類の解説 | プライバシーマーク登録申請書類の解説及び作成指導。 |
| 06. 審査対応 ステージ |
15. 書類審査結果のフォロー | 書類審査にて指摘を受けた事項に対する是正指導。 |
| 16. 模擬審査の実施 | コンサルタントが審査員となり、模擬の審査を実施。 | |
| 17. 現地審査結果フォロー | 現地審査にて指摘を受けた事項に対する是正指導。 | |
| 18. 現地審査結果フォロー(予備) | 是正内容に対する指導。 |
変則的・部分的なコンサルティングにも対応します。
例えば、以下のような変則的・部分的なプライバシーマークコンサルティング指導を受けたいといったご要望にもお答えしております。
- 担当者が辞めてしまって困っている。
- 受注・入札条件のためプライバシーマークの短期取得が必須となった。
- コンサルティング費用をそれ程かけられないので、分からない部分だけ指導して欲しい。
- 一旦はプライバシーマークを返上してしまったが、再度取得したい。
- プライバシーマーク更新の手伝いをして欲しい。
疑問点やご不明な点は、お気軽にお問い合わせください。
「プライバシーマークのコンサルティング内容は?」、「プライバシーマーク取得のための期間はどれくらいかかるの?」、「見積が欲しい?」、「提案書などの資料が欲しい?」などなど。
どのようなことでも結構です。まずは、お気軽にお問合せください。
原則、即日対応させていただきます。
これからISMS(ISO27001)の認証取得活動を始めようとしている方が、弊社の商品およびサービスをご利…