ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

よくあるご質問

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > よくあるご質問 > プライバシーマークでどのようなマニュアルを作りますか?

よくあるご質問

プライバシーマークでどのようなマニュアルを作りますか?

一般的に以下のマニュアルを作成することとなります。

① 個人情報保護方針
② プライバシーマーク基本規定
③ 運用面でのマニュアル
④ 個人情報一覧表(個人情報管理台帳)
⑤ その他 情報セキュリティ体制表、様式、帳票類

① 個人情報保護方針

複数あるマニュアル類の中で、一番最上位にくる物です。
企業のホームページに「個人情報保護方針」もしくは「プライバシーポリシー」で記載してあったりします。最上位とはいえ、文字数自体は多くなく、A4の紙1枚程度で納まることが多いです。また、プライバシーマーク付与事業者は必ず公表してあります。

② プライバシーマーク基本規定

プライバシーマークはJIS Q 15001に準じた個人情報保護マネジメントシステムを構築することが必要となります。(※財団法人日本規格協会が発行しているJIS規格。一般的に、5年を経過するまでに見直しされるとされています。)
プライバシーマーク(Pマーク)の認定を受けるにはJIS Q 15001に準拠した個人情報保護のマネジメントシステムの構築が必要で、また、それに関し教育等による周知徹底をした上で実際に運用し、その状況を監査して必要な見直しが行われていることを申請の条件としています。

JISの項番通りつくられるケースが多いですが、P→D→C→A を回すための仕組みのマニュアルと考えて頂ければわかりやすいでしょう。

③ 運用面でのマニュアル

①と②は大枠の方針のマニュアルとなりますが、こちらに細かい内容を記載してしまうと、ルールが変更となった際に改定作業が大変になってしまうかもしれません。

細かい運用面のマニュアルは別とした方が管理が楽になるでしょう。

運用面でのマニュアルは以下となります。

  • 監査規定(内部監査のルール)
  • 情報セキュリティ安全管理 (IT機器の管理や、サーバーネットワーク管理方法等)
  • 教育規定 (教育の手順や、教育担当者の力量について)

④ 個人情報一覧表(個人情報管理台帳)

重要なのが、個人情報の管理状態を把握することです。
自社でどれだけ個人情報を所有しているか。また取得はどこからで、どう利用して、どこで(部門や場所)管理して、廃棄はどういう状態かを把握する必要があります。
それらの個人情報を洗い出しして、一覧表としてまとめる事で、個人情報の取り扱いの流れがわかり、リスク管理、安全対策の対応が見えてきます。

⑤ その他

  • 収集の規定
  • 廃棄基準
  • 利用 / 提供の規定
  • 入退室管理規定
  • 管理者・担当者の指名
  • リスクアセスメントを実施するマニュアル
  • 個人情報管理体制図
  • 様式、帳票類等
  • 文書管理台帳
  • ネットワーク体系図
  • フロアレイアウト図
  • ハードウェアの台帳管理表

等があります。

マニュアル作成で重要なポイントは、立派な規程類やマニュアルは作ったけれど、マニュアル類が多いと、管理が大変になってしまいますし、審査の時しか使われていないマニュアルでは意味がありません。

弊社では、別部門にて、(web制作部門翻訳部門クロスメディア部門)官庁様、企業様(メーカー・医療・サービス業・金融機関等)とのお取引の関係上、たいへん厳しい情報セキュリティのお取引条件の審査を受けています。

但し全てにおいてルールを、がんじらめな運用に変えてしまうマニュアルを作成してしまった場合、通常業務がまわらなくなってしまいます。相反する、安全なルールと確実に運用出来るルールのバランスを取った具体的な実例を基にマニュアルを作成している為、マニュアル自体はシンプルで分かりやすい作りとなっています。

  • マニュアルの量が多い
  • わかりやすく更新(改定)しやすいマニュアルを作りたい

等お困りの場合はお気軽にお問合せください。


クイックメニュー


HOMEサイトマップ