プライバシーマーク(Pマーク)の新規取得
新しく担当に任命された方や、これからプライバシーマーク(Pマーク)の認定取得をしたい方に向けて、弊社ではさまざまなプランをご用意しております。
「一括おまかせプラン」は、初めてプライバシーマーク(Pマーク)を取得されるお客様を対象に、フルサポートでバックアップするプランです。
詳細ページへ →
|
|
「スタンダードプラン」は、低価格のコンサルティングプランとして、お客様と協力して構築する余地をあえて残したコストパフォーマンスに優れたプランです。
- 訪問回数は10回です。
- 教育研修
- 文書テンプレート
- 充実の審査対応
詳細ページへ →
|
|
「独自取得プラン」は、規定類などの細かい書類作成のほとんどをお客様が作成することを前提とした、お客様主体のプランです。
- 訪問回数は4回です。
- 規定の説明
- 文書テンプレート配布
- お客様主体のコンサルティング
詳細ページへ →
|
プライバシーマーク(Pマーク)新規取得のためのステップ
弊社では、下記のような手順に従って、更新作業をすすめています。
| 1 |
継続指摘事項の対応 |
前回現地審査での継続的指摘事項について、対応します。 |
| 2 |
規程類の作成 |
プライバシーマーク(Pマーク)取得時に合格した規程類の内容で、運用上問題がなければそのままでも構いませんが、現状にそぐわなかったり、修正したい場合は内容を確認して変更します。 |
| 3 |
記録類の作成 |
定期的に見直しが必要な記録類を確認します。
- 個人情報管理台帳
- リスク対策分析表
- 法規制管理台帳
- 委託先評価表
|
| 4 |
運用計画をたてる |
「教育計画書」・「監査計画書」は毎年1回作成する必要があります。 |
| 5 |
記録類の確認 |
日常的な運用で必要な記録類を必ず残しておく
- 直接書面取得時の同意書
- 個人情報の授受記録
- 入退出記録、アクセスログ記録等
|
| 6 |
従業員教育 |
パートアルバイトから社員・管理職・役員に至るまで、全員、教育を 受けることが義務付けられています。 研修後は、必ず確認テストを行い、記録を残します。 |
| 7 |
運用の確認 |
各部門で、個人情報保護マネジメントシステムが適切に運用されていることを定期的に確認していること |
| 8 |
内部監査 |
全部署を対象に必ず一回/年やらなくてはなりません。
- JISQ15001との適合性
- PDCA(Plan Do Check Action)サイクルの実施状況
- リスク対策の実施状況の確認
|
| 9 |
代表者による見直し |
経営者を交えた会議にて、現状のPMS運用状況を説明し、見直し点があればその指示を受ける。 |
| 10 |
更新申請書類準備 |
プライバシーマーク(Pマーク)更新手続きに必要な書類を準備します。 |
| 11 |
書類審査・現地審査 |
書類審査の指摘事項対応や現地審査に向けて準備をします。 |
| 12 |
指摘事項対応 |
現地審査後の指摘事項を確認し、速やかに対処して返送します。 |
株式会社サイバーランド
