SERVICE
プライバシーマーク(Pマーク)の新規取得、更新支援対応はもちろんのこと、プライバシーマーク維持のためのマネジメントシステムの再構築、社員や管理者への個人情報保護強化の施策実施など、幅広いメニューを用意しております。ベースとなるテンプレートはご用意していますが、各社に合わせた「オンリーワン」のサービスをモットーとしています。プライバシーマークを取得することは大前提ですが、「よくわからない内に取得できてしまった」とならないよう、複数回のご訪問を含めた丁寧なコンサルティングをおこないます。
プライバシーマークを新規に取得されるお客様に対してはフルサポートパッケージをご用意しております。リスク分析、お客様の業務に準じた規程作成、教育、監査や審査対応まで全て細やかに対応を致します。また、プライバシーマークの新審査基準への対応でお困りのお客様にも対応しております。
お客様自身が無理なくプライバシーマークの運用ができるよう、リスクアセスメント実施方法、規程の理解、帳票の利用方法などをご説明させていただきます。プライバシーマークの審査はお客様が受けるものですので、お客様が理解して文書を作成し運用していけるようサポートをおこないます。
教育・監査については形式的なものではなく、お客様の個人情報保護に対する取り組みのレベルを上げるために、ノウハウの共有も含めながら講師派遣、内部監査代行を実施致します。
審査機関への申請方法、審査の指摘事項への対応方法についてもサポート致します。申請までは平均で4ヶ月、Pマークが取得できるまでは平均で8ヶ月ほどのスケジュールとなります。企業規模や取り扱う個人情報によりスケジュールは変動いたします。
メニュー内容
個人情報の流れおよび個人情報の取扱いについて綿密なヒアリング調査をおこない、業務に適合したマネジメントシステム(規程・帳票)を策定します。
教育資料の作成、講師派遣から教育効果の測定まで、プライバシーマーク取得要件である社員教育に必要なメニューを全て提供します。
個人情報の保護を目指すとき、最後まで残る課題が「人為的ミスによる事故への対策」です。人間の活動に絶対はありません。この人為的ミスを減少させるため、継続的な社員教育による「保護意識の向上」が必須です。プライバシーマーク取得申請のためにも、年度ごとの全社員に対する教育の実施が求められています。集合教育・e-ラーニングによる教育が選択できます。
監査チェックリストの作成、内部監査実施代行から監査報告書の作成をおこないます。ご要望に応じて内部監査員研修なども実施致します。個人情報保護マネジメントシステムは、一度作成すればそれでOKではありません。運用年度を定め、年度ごとに運用結果を見直し、不備な点を改善していく「しくみ」が必要です。そのかなめが年度ごとの監査です。個人情報保護マネジメントシステム新規策定・申請時においても一定の運用期間を経た後に、定めた手順に従って監査を実施し、プライバシーマークを申請できるレベルに持っていくことが必要になります。
プライバシーマークの審査に向けた準備や審査後の補正対応をサポートします。申請時の準備事項や審査後の指摘事項対応に対してどのように実施すればよいのかについて、詳細な対応をおこないます。Pマーク審査機関への報告資料のチェックなど細かいサポートをおこないます。
プライバシーマークを取得したもののどのように運用すればよいかわからない、更新手続きに必要な作業がわからないというお客様に向けたメニューとなります。また、プライバシーマークの運用自体は問題ないが、より効果的・効率的に活動を実施したいなどのご要望にも対応しております。
弊社は手続きの方法や書類の整備に重点を置かず、「マネジメントシステムのリノベーション」として
無駄な運用や文書をスリム化し、個人情報保護の本質的な課題を解決するための支援を中心として実施致します。もちろん審査機関への申請手続きやPマーク更新審査後の指摘事項対応など全てが含まれたメニューとなっています。
メニュー内容
多すぎる文書や帳票のスリム化、マイナンバーへの対応などを含め効率的かつ意味のあるルール作りを実施致します。
教育資料の作成、講師派遣から教育効果の測定を実施致します。プライバシーマークの求める事項だけではなく、事故事例や話題となっているセキュリティ対策についての内容を含みます。集合教育・e-ラーニングによる教育が選択できます。
監査チェックリストの作成、内部監査実施代行から監査報告書の作成までを実施します。ご要望に応じて内部監査員研修なども実施致します。
プライバシーマークの更新に向けた準備や審査後の補正対応をサポートします。申請時の準備事項や審査後の指摘事項対応に対してどのように実施すればよいのかについて、詳細な対応をおこないます。
一般的なプロジェクトの流れ