よくあるご質問

  1. Home
  2. よくあるご質問
  3. プライバシーマークとは?

プライバシーマークとは?

プライバシーマークとは、取引先や消費者に対して、「個人情報を適切に取り扱っている」ことを示す「信頼」のマークです。個人情報の取り扱いを適切に行っている事業者に対し、第三者機関である(財)日本情報処理開発協会(JIPDEC)およびその指定機関が、評価・認定を行い、その証としてマークの使用を許諾します。
このプライバシーマークを取得するためには、個人情報の適切な取り扱いを実現するためのマネジメントシステムを構築する必要があります。

プライバシーマーク取得のステップ(5ステッププログラム)

お客様にとって、いつ何をやるかが明確で、安心して認定取得に取り組むことができるよう、取得のステップを5段階に明確化しました。また、クライアント様の現状に即した個別下のカリキュラムを作成します。

  • STEP 01

    ⽅針・体制構築

    活動メンバーと役割分担を決め、認定取得のための推進体制を作ります。また、「個人情報保護方針」を作成し、全社員向けに取得宣言を行うことで、正式に取得活動をスタートさせます。

  • STEP 02

    現状分析/対応策検討

    自社に存在する個人情報を洗い出し、その取り扱い状況から、漏えい・紛失などのリスクを分析します。また同時に、監査・教育などマネジメントシステム面の整備状況も分析し、これら分析結果から対応策を検討します。

  • STEP 03

    PMS⽂書構築

    対応策をもとに、個人情報保護マネジメントシステム(PMS)の内容を検討し、基本規程・詳細規程・帳票様式・運用マニュアルなどの形で文書化します。

  • STEP 04

    マネジメントシステム運⽤

    運用マニュアルなどをもとに全社員向けの教育を行い、マネジメントシステムの運用を開始します。約1ヶ月運用したところで監査を行い、監査結果に基づきシステムの不具合を改善します。

  • STEP 05

    申請・現地調査

    申請書類一式を作成し、付与機関に申請します。申請後に実施される現地調査を受け、その際の指摘に対する是正処置を報告します。報告した是正処置の内容が認められれば、晴れてプライバシーマーク認定取得となります。

各Stepの内容はコース毎に異なります。詳しい内容はお気軽にお問い合わせください。

プライバシーマーク取得コンサルティングの特色

  1. 各業界に精通
    マネジメントシステムの構築は、業界ごとに特色のあるワークフローの理解が第一歩です。当社のコンサルティングは、特に今、個人情報保護体制の構築が強く求められている「印刷・広告・情報サービス業界」に特に精通しており、豊富な取得実績を誇ります。
    その他の業界では、旅行、人材派遣、医療分野、システム開発、製造業、建設業等でも実績を重ねています。
  2. 無理なく運用できる仕組みを構築
    プライバシーマークの認証取得だけを目指すなら、型にはまった手法でも可能かも知れません。しかし、取得後に運用できない仕組みでは本末転倒です。当社では、確実なステップアップで「確実に運用できる」仕組みづくりをめざすとともに、「顧客の信頼獲得による成長・発展」も視野に入れたサポートをいたします。
  3. 漏れのないリスクの洗い出し
    個人情報に存在するリスクは、取り扱い業務のワークフローに依存する部分がかなりあります。業界のワークフローを知り尽くした当社なら、漏れの無いリスクの洗い出しをお手伝いできます。
  4. 使いやすい管理帳票のご提案
    個人情報の取り扱い状況を把握するためには、管理帳票が有効です。ただし、管理帳票はワークフローに即したフォーマットでなければ運用できません。当社なら、業界のワークフローに即した使いやすい管理帳票をご提案できます。
  5. 確実に運用できるマニュアル作り
    業界のワークフローを熟知した当社には、自社で作成したマニュアルを実際に運用することで蓄積した、多くのノウハウがあります。これらを活かし、「確実に運用でき、メンテナンスも簡単で、実践的なマニュアル作り」を支援します。

個人情報保護マネジメントシステム プライバシーマーク認証取得コンサルティング [改正個人情報保護法:JIS Q 15001:2017対応]

2017年5月に改正個人情報保護法が施行され、全ての企業が個人情報保護法の対象となりました。

主な変更点は、個人情報の定義の明確化や匿名加工情報の対応(ビッグデータ)、個人情報の取り扱いのグローバル化、新設された個人情報保委員会について、小規模事業者への例外規定の削等、個人情報の保護の強化となっています。

2005年4月「個人情報保護法」施行後でも、個人情報の漏えい事故が相次ぎ、信用の失墜や社会的な責任にまで及ぶケースも見られます。このことは、企業の個人情報保護に対する再認識と、適切な仕組みがなければ個人情報の事故は防ぎ得ないことを物語っています。

企業は今、新たに以下の対応が求められています。

また、JIS Q 15001は2017年版に改定となりました。

現行の審査基準(JIS Q 15001:2006)による審査の申請締め切り日は、原則2018年7月31日(当日消印有効)となります。

また、2018年8月1日以降に申請書類をご提出される場合は、原則として新審査基準(JIS Q 15001:2017)による審査となります。

JIS Q 15001の規格内容はこちら

私どもは、プライバシーマーク取得の豊富な経験と実績を持った、IT全般に詳しいコンサルタントが、会社に適した無理のない取得計画を策定し、確実に取得できるまでのご支援を提供しています。