プライバシーマーク取得までの流れ

Pマークの取得に必要なステップを単に流れだけを紹介するのではなく、そのステップで具体的に何をしていく必要があるのかを詳細に紹介します。

1.現状把握・個人情報特定

現状把握・個人情報特定イメージ図

現状の業務内容を中心にヒアリングを実施しその中で、社内の個人情報の管理の現状や現段階でハッキリしている問題点を把握していき、特定した個人情報を業務フローベースで特定し、台帳として一覧にまとめていきます。

【コンサルティング支援内容】
  • 業務フローヒアリング
  • 個人情報特定支援

2.リスクアセスメント

リスクアセスメントイメージ図

特定した個人情報の取り扱いについてどのようなリスクがあるか特定し、漏えい等による企業へのリスクを分析し、それらについての未然に防ぐために対策を模索していきます。

また、対策をとっても残るリスクや認識はしているけれども経営的な判断で対応を見送ることとなったリスクを残留リスクとして特定します。

【コンサルティング支援内容】
  • リスクの特定・分析・残留リスク特定支援
  • 必要な対策のご提案

3.文書作成

要求事項等に文書化を求められている内容、運用に必要な手順、リスクアセスメントの結果、管理策として採用することになった内容を規定します。

【コンサルティング支援内容】
  • 規程・様式作成

LRMでは、これまでのコンサルティング経験を元に、汎用性が高く、運用において会社を大きな負担をかけない内部文書を提供します。

4.運用開始

運用開始イメージ図

策定した規程を従業者へ展開し、個人情報保護マネジメントシステム(PMS)の運用を開始します。運用において、委託先の特定、評価の実施、従業員がルールを順守しているかの確認等を行います。

【コンサルティング支援内容】
  • 委託先特定・評価の支援
  • 運用確認の実施支援
  • 運用に関する相談

5.従業員教育

従業員教育イメージ図

個人情報保護の重要性やPMSにおける役割や責任等、個人情報を適切に管理するために認識していることが必要な事項について、全従業員に教育という形で情報共有を実施します。LRMで開発しているeラーニングサービスを利用し、教育を行います。

【コンサルティング支援内容】
  • 教育資料・テストのご提供

6.内部監査・マネジメントレビュー実施

内部監査イメージ図

管理策として取り決め運用している内容や要求事項等に則って、作成した文書類が適切かどうかのチェックを内部で実施します。実施後、現状把握から内部監査までの運用状況を企業の代表者に報告します。企業の代表者は、報告内容をもとにマネジメントシステムの見直しを行います。

【コンサルティング支援内容】
  • 内部監査の実施
  • 報告書の作成
  • 経営陣へのPMS活動の報告

7.是正処置の実施

是正処置の実施イメージ図

内部監査の結果や、マネジメントレビューの見直し結果などで改善・対策が必要である場合は是正処置を行います。是正処置を行うことで、一通りPDCAが回ったことになるので審査機関へ申請することになります。

【コンサルティング支援内容】
  • 改善策のご提供
  • 審査機関へ提出する申請書類の作成支援

8.書類審査指摘事項対応

書類審査指摘事項対応イメージ図

申請文書の中で文書を見た段階で要求事項に合致しない箇所があれば、現地審査までに修正を行う必要があります。

【コンサルティング支援内容】
  • 書類審査における指摘事項対応支援

9.現地審査

審査機関による現地審査になります。規定化した内容がきちんと手順通り、要求事項に準拠して運用出来ているかなどを第三者である審査員の方の目線で審査を行います。

【コンサルティング支援内容】
  • 現地審査前の審査準備支援

現地審査前に実施する審査準備支援では、これまでの実績を元に集約した審査のポイントと最新の審査傾向を押さえながら、審査の対策を行います。

10.現地審査指摘事項対応

指摘事項対応現地審査後に現地審査の時点では要求事項に合致しない、合理的な対策が取れていなかった点の是正を行います。

指摘事項の対応が適切にできないと受審企業と審査員とのやり取りが複数回に渡ったり、Pマークの認可は下りるが会社の身の丈に合わない是正内容になってしまいます。この是正が完了すれば、晴れて取得になります。

【コンサルティング支援内容】
  • 指摘事項に対する改善対応支援

これまでの実績を蓄積した指摘事項対応案をベースに是正案を作成して行きます。今までの経験からしてほぼ1、2回の是正対応で取得している会社がほとんどです。ここでPマークコンサルタントとして実績があるかないかが分かると言っても過言ではありません。

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:[tel_free_consul] / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問い合わせフォームはこちら

ページの先頭へ戻る