プライバシーマーク
創業5周年記念 特別企画 プライバシーマーク・販売キャンペーン
タテックス創業5周年の特別企画です。~
プライバシーマーク(Pマーク)の取得をカスタムオーダーで強力に支援いたします!
- プライバシーマークの認定取得は自分達の会社で取り組みたい。~
- 認定取得の費用を抑えたい。~
- 忙しくてしょうがないけど、ビジネスのためにはPマークも取らなければならない。~
- しかし、社内にはこれを推進できる人材がいない。なんとかならないかなぁ。~
こうしたニーズに対応し、タテックスではサービスメニューの中から任意に回数を設定していくことが可能なサービスを提供いたします。
餅は餅屋に頼み、我々は本業に専念してサービス料を稼ぎ出した方が得だ。だから、~
- マニュアルもコンサルタントに作成しておいてほしい、
- 最低限の個人情報の洗い出し作業は自分たちでやるのはしょうがないか。。。
その様なご要望にお応えして、認定取得に取り組む際の重要なポイントをお客様とのご相談により、カスタムメニューにしてガッチリ伝授します。~
勿論、コンサルタントの質はISOを7年以上経験したベテランで、本来のマネジメントシステムに精通した者がしっかりとした品質で、ご指導させて頂きます。~
この機会にぜひ、弊社のサービスをご検討ください。
認定取得活動プラン
⇒ トップページを閲覧ください。
プライバシーマークの支援プランと価格
| A 自主システム構築支援例 |
| 進捗状況により3回のコンサルティングを決め取得を支援します。マニュアル提供、審査実績のある文書でスムーズな取り組みます。コンサルティング後はメール相談で、質問、疑問などにお答え致します。 |
| ¥378,000円 |
~
| B 自主構築+内部監査代行支援例 |
| Aプランでシステム構築をした後、内部監査を弊社に依頼することで報告書を作成致します。マネジメントレビューも実施支援、記録作成を完全に支援します。 |
| ¥504,000円 |
~
| C 構築・運用フル支援例 |
| 上記の8ステップを全てフルに行ない合格まで完全サポート致します。 |
| ¥1,008,000円 |
~
(注記)
- 上記のサービス料は別途消費税が必要です。
- 交通費は実費負担を願います。
- マニュアル作成代行など個別相談を承ります。お気軽にお問合せください。
- 従業員が50名以上のお客様~
プライバシーマークやシステム構築、運用及び維持に影響を与えるため、お問い合わせください。お見積りさせていただきます。 貴社の営業所・支店名・従業員数・業務の種類をお知らせください。
⇒⇒⇒⇒⇒ お問合せ・御見積りは こちらまで
~
プライバシーマーク(JISQ15001)認定コンサルティング・サービス
プライバシーマークとは
財団法人 日本情報処理開発協会(JIPDEC)によって運用されている制度です。
個人情報の取り扱いを適切に行っている民間事業者に対して、審査を実施し、合格した企業に“プライバシーマーク”の使用を認めるものです。
個人情報保護マネジメントシステムの必要性
個人情報保護法が平成17年4月に完全施行されました。これに伴い、個人情報取扱い事業者(=個人データを5000件以上有する事業者)は個人情報保護法が規定する義務を負います。個人情報保護法の核となるのは「本人の権利保護」と個人情報を守るための「安全管理義務」の履行です。
最近では、個人情報の漏えい事件が毎日のように報道され、各企業は個人情報保護対策を迫られています。
個人情報保護対策の一つとして、プライバシーマーク制度の付与認定(JIS Q 15001に準拠したマネジメントシステムの構築)を目指す企業が多くなってきています。
既に付与認定企業は、平成20年11月末現在で9,803社を超えており、特に情報サービス・調査業は全付与認定企業の5割以上を占め、付与認定が企業間取引の前提条件となっている例もあります。
毎日発生しているいくつかの事例を見てみましょう。⇒ 個人情報漏洩事件一覧(最近)
プライバシーマーク取得のメリット
1.個人情報保護法の順守~
プライバシーマーク認定取得は、JISQ15001という明確な基準があり、目標が明確に定められるので何をどこまでやっていいのかが明確なため無駄なコストを抑えられます。 JISQ15001はマネジメントシステムの構築による法律順守を提案しているので、自社の業務に適合したスリムな仕組みづくりが可能になります。
~
2.対外的信頼の確保~
プライバシーマーク制度は、1998年に開始され、2006年にJIS規格が改訂されました。開始当初は企業にとって、個人情報保護はそれ程大きな関心事ではなかったのですが、少しずつ社会に浸透していき、現在では一般の方も広く知るようになりました。
そしてプライバシーマーク取得が個人情報保護がしっかりとマネジメントされた組織であるとの信頼を確立しました。~
~
3.業務委託先の選定条件~
プライバシーマーク取得の有無が委託先を選定する際の基準とする企業も多くなりました。
OECD 8原則
1980年10月、プライバシーの保護及び個人データの越境流通に関する OECD勧告が公表され、そこで個人情報の保護に関する8原則が示された。以下に示すこの8原則は個人情報保護という場合に必ず引用されるもので、以後、世界の全ての個人情報保護に関する法令等はこれに準拠しているといっても過言ではない。当然、個人情報保護法も JISQ15001もこれに準拠した内容になっている。~
①収集制限の原則(Collection Limitation Principle)~
②正確性の原則(Data Quality Principle)~
③収集目的特定の原則(Purpose Specification Principle)~
④目的内利用の原則(Use Limitation Principle)~
⑤安全対策の原則(Security Safeguards Principle)~
⑥公開の原則(Openness Principle)~
⑦本人関与の原則(Individual Participation Principle)~
⑧責任の原則(Accountability Principle)~
プライバシーマーク規格要求事項
| 項 番 | 内容 | 項 番 | 内容 |
| PLAN (計画) | 3.4.3 | 適正管理 | |
| 3.1 | 一般要求事項 | 3.4.4 | 個人情報に関する本人の権利 |
| 3.2 | 個人情報保護方針 | 3.4.5 | 教育 |
| 3.3 | 計画 | 3.5 | 個人情報保護マネジメントシステム文書 |
| 3.3.1 | 個人情報の特定 | 3.5.1 | 文書の範囲 |
| 3.3.2 | 法令、国が定める指針その他の規範 | 3.5.2 | 文書管理 |
| 3.3.3 | リスクなどの認識、分析及び対策 | 3.5.3 | 記録の管理 |
| 3.3.4 | 資源、役割、責任及び権限 | 3.6 | 苦情及び相談への対応 |
| 3.3.5 | 内部規程 | Check (点検) | |
| 3.3.6 | 計画書 | 3.7 | 点検 |
| 3.3.7 | 緊急事態への準備 | 3.7.1 | 運用の確認 |
| Do (実施) | 3.7.2 | 監査 | |
| 3.4 | 実施及び運用 | 3.8 | 是正処置及び予防処置 |
| 3.4.1 | 運用手順 | Act (見直し) | |
| 3.4.2 | 取得、利用及び提供に関する原則 | 3.9 | 事業者の代表者による見直し |
個人情報保護マネジメントシステム-PMSシステム構築ステップ
(個人情報保護マネジメントシステム 以下、「PMS」という。)は、以下の手順で構築し、運用することができる。~
| 準備 | ステップ1:個人情報保護方針を定め文書化する |
| ~ | ステップ2:PMS策定のための組織を作る |
| ~ | ステップ3:PMS策定の作業計画をたてる |
| 構築 | ステップ4:個人情報保護方針を組織内に周知する |
| ~ | ステップ5:個人情報を特定する |
| ~ | ステップ6:法令、国が定める指針その他の規範を特定する |
| ~ | ステップ7:個人情報のリスクを認識し、分析し対策を検討する |
| ~ | ステップ8:必要な資源を確保する |
| ~ | ステップ9:PMSの内部規程を策定する |
| 運用 | ステップ10:PMSを周知するための教育を実施する |
| ~ | ステップ11:PMSの運用を開始する |
| ~ | ステップ12:PMSの運用状況を点検し改善する |
| ~ | ステップ13:PMSの見直しを実施する |
なお、ステップの詳細はこちらへ→PMSシステム構築ステップ
PMSで作成が求められている内部規程
a) 個人情報を特定する手順に関する規定~
b) 法令、国が定める指針その他の規範の特定、参照及び維持に関する規定~
c) 個人情報に関するリスクの認識、分析及び対策の手順に関する規定~
d) 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定~
e) 緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定~
f) 個人情報の取得、利用及び提供に関する規定~
g) 個人情報の適正管理に関する規定~
h) 本人からの開示等の求めへの対応に関する規定~
i) 教育に関する規定~
j) 個人情報保護マネジメントシステム文書の管理に関する規定~
k) 苦情及び相談への対応に関する規定~
1) 点検に関する規定~
m) 是正処置及び予防処置に関する規定~
n) 代表者による見直しに関する規定~
o) 内部規程の違反に関する罰則の規定~
認定取得活動スケジュール例
本ケースでは申請まで約3~6ヶ月を標準期間として想定しています。
1訪問時間は2~4時間程度です。
| 活動月 | 活動項目 | 実施内容 |
| 1ヶ月目 | 準備期間 | 目標、メンバー、日程、教育 |
| ~ | リスク分析 | 個人情報洗い出し、リスク分析 |
| 2ヶ月目 | 文書作成 | マニュアル、規程、手順書、様式 |
| ~ | 教育・訓練資料など | |
| 3ヶ月目 | 教育 | 教育訓練を実施 |
| 4ヶ月目 | 運用 | システム運用開始 |
| 5ヶ月目 | 内部監査 | 内部監査 |
| ~ | MR | マネジメントレビュー |
| 6ヶ月目 | 申請 | |
| ~ | 書類審査 | |
| 現地審査 | ||
| 現地審査指摘事項 | ||
| マークの付与 |
プライバシーマーク取得後は管理力が格段に向上していることを実感できるはずです。
このまま、2年後の更新を視野に日々PDCAを回し続ければより管理能力と信頼が増すことでしょう。
認定取得までにPDCAサイクルを1回転させる
- Plan(計画)
社内体制の構築、社内規程の整備、セキュリティの導入等、個人情報保護に必要な会社の取り組みについての計画を立案する。
- Do(実施)
計画に基づいて個人情報保護のための取り組みを実行する。 (安全管理措置の例)
- Check(監視、点検)
監査やセルフチェックにより、会社の個人情報保護に関する現状を分析し、問題点を発見すること、また発見された問題点を改善する。
- ACT(見直し)
監査の結果、社会情勢の変化、経営環境の変化、セキュリティ技術の向上等に応じて、自社の個人情報保護への取り組みを見直し、改善する。
~
プライバシーマーク、本当の試練は現地審査後の是正処置なんです。。。
上記のように新規認定支援コンサルティングを受けた場合であったり、コンサルタントを入れずに独力で現地審査まで進んだが、ものすごい量の指摘をされてしまった。 そして、現地審査後の長い長い戦いが始まった。。。是正処置に何ヶ月も、半年以上苦しんでいる企業は多いと思います。
~
- 審査員の言っていることが判らない。
- 何をどう対応すればいいのか見当がつかない。
- ちゃんと答えを返しているのに審査員が頑として認めない。
- 一回で通過する対策もあるのだが、何回やってもダメで打つ手がない。
- また今月も回答の締め切り日、納期が近づいている。。。どうしよう。。。困った。
~
どうですか。これは経験した人でなければ判りません。 こういった事態に陥った場合でも当社は支援致します。 お気軽にお声がけください。必ず合格するようにこの場面から挽回する指導を致します。 こういう場合こそ、コンサルタントをうまく使う場面かもしれません。
御見積りは信頼と実績のタテックス有限会社までお問合せください。
お問合せは、ここをクリック→お問合せ
~
- 最終更新:2009-10-26 16:54:06