■プライバシーマーク コンサルティングの費用と流れ |
|
ジャイス鰍ナは、プライバシーマーク
取得に関して、全てを当社でやってしまうのではなく、取得後もお客様が独自で継続して管理体制を構築・改善していけるように支援させていただきたいと思っております。お客様と当社と二人三脚でプライバシーマーク
取得に取組みましょう! |
ヒアリングさせていただいて
正式にお見積りをさせて頂きます。 |
|
|
|
|
|
|
|
|
|
プライバシーマーク取得支援に向けてのスケジュール |
|
|
|
@計画(Plan) キックオフから約2ヶ月 |
概略 |
実施内容 |
キックオフ
現地調査・業務ヒアリング |
貴社の業務内容や個人情報の取扱い等についてのヒアリングをさせていただきます。 |
1
ヶ
月 |
個人情報保護方針の策定 |
個人情報の収集、利用、提供等に関する保護方針を定めます。そして、この方針を文書化し内外に公表します。 |
PMS策定のための
組織編成 |
管理責任者・監査責任者等を任命し、役割及び責任を定めます。個人情報保護方針に基づいて個人情報保護マネジメントシステムの構築を推進させるプロジェクトチームを作ります。 |
PMS策定の作業計画 |
プロジェクトチームはスケジュールをたて、関係者に通知します。 |
個人情報保護方針の周知 |
個人情報保護方針を従業員全員が理解する必要があります。 |
個人情報特定 |
保護の対象となるものを明確にします。 |
法令、国が定める指針
その他の規範を特定 |
JISQ15001:2006に沿った内容での規定(社内規定)を作成します。当社からは雛形を提供致します。 |
個人情報のリスクを認識、
分析し対策を検討 |
個人情報についてのリスクを分析し、対策や取組みの方向性、行動指針を明示します。当社からは雛形を提供させていただきます。 |
1
|
2
ヶ
月 |
必要な資源確保 |
必要なセキュリティの整備を行います。当社からは整備の提案をさせていただきます。 |
PMS内部規定の策定 |
マネジメントシステムの実態を内部規定化します。 |
PMSを周知するための
教育 |
担当者や責任者だけが取組むのでは個人情報保護マネジメントシステム(PMS)は実施できません。従業員に、個人情報保護マネジメントに適合することの重要性や利点、また適合するための役割や責任を明確に理解させる社内教育が必要となります。当社による勉強会を行い従業員の意識向上を図ります。 |
|
↓ |
|
|
|
A実行(Do) キックオフから約3ヶ月 |
概略 |
実施内容 |
PMSの運用開始 |
全社員が個人情報保護マネジメントシステム(PMS)の運用を行います。そして、その後週初め・月初め等に対策が行われているかのチェックをします。 |
3
ヶ
月 |
|
↓ |
|
|
|
Bチェック(Cheak) キックオフから約4ヶ月 |
概略 |
実施内容 |
PMS運用状況の
点検と改善 |
JISQ15001:2006への適合状況や個人情報保護マネジメントシステム(PMS)の運用状況を定期的に監査します。基本的に当社は貴社へ、監査の指導と教育を行います。監査チェックシートは当社が雛形を提供致します。
監査で明らかになった不適合事項の内容を確認し、原因を特定、改善します。
「プライバシーマーク内部監査員 養成 研修」はコチラ |
4
ヶ
月 |
|
↓ |
|
|
|
C是正(Act) キックオフから約5ヶ月 |
概略 |
実施内容 |
PMSの見直し |
代表取締役・個人情報保護管理者・監査責任者らが会議を行い、規定の見直し等を行います。監査と違うところは、社内の現状だけにとどまらず外部環境も考慮した上で見直すことがあり得るということです。 |
5
ヶ
月 |
|
↓ |
|
|
|
D審査 キックオフから約5〜8ヶ月 |
概略 |
実施内容 |
申請書類の作成 |
申請書類を作成します。
(プライバシーマーク 付与申請書の記入例) |
5
ヶ
月 |
登記簿謄本、定款、
会社案内の用意 |
必要書類一式を準備します。 |
申請 |
JIPDECまたは指定機関に「プライバシーマーク
付与申請書」を提出します。提出してから書類審査までは審査機関や時期によって異なります。 |
5
ヶ
月 |
書類審査
指摘事項対応 |
提出した個人情報マネジメントシステム(PMS)がJISQ15001:2006の要求事項に沿って書類が申請されているか審査されます。
書類の記載内容が申請内容に適さない場合は、不適合事項として改善が要求されます。 |
6
ヶ
月 |
現地審査
審査アドバイス |
現地審査の直前には当社より審査の前準備、アドバイスをさせていただきます。 |
7
|
8
ヶ
月 |
現地審査 |
現地にて実際に個人情報保護の運用がされているか審査員がチェックを行います。 |
現地審査
指摘事項対応 |
現地審査の結果、要求事項に適さない事は不適合として改善が要求されます。 |
再申請 |
現地審査の結果、要求事項に適さない事は不適合として改善が要求されます。 |
プライバシーマーク
認証取得 |
プライバシーマーク 使用契約締結します。 |
|
|
|
|
|