プライバシーマーク取得支援コンサルティング
プライバシーマークとは
プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対し、JIPDECにより使用を認められる登録商標(サービスマーク)のことのことです。
1998年4月より付与が開始され、2006年9月には、付与認定事業者数が5,000社を超え、2008年には9,000社を超えました(2008年8月現在、約9,500社)。
個人情報保護の規格である、JIS Q 15001に従って、個人情報保護マネジメントシステムを整備し、個人情報保護を適切に行っている事業者に対して、JIPDECが評価、認定を行います。
プライバシーマーク取得のメリット
各種規程の整備によって業務を標準化できます
個人情報保護対策は、各種規定の整備から始まります。
御社の業務プロセスを再検討し、文書化することで、業務を標準化できます。
運用を通じて業務効率の改善が図れます
規程に基づき運用することで、「ムリ」「ムダ」「ムラ」を減らし、業務効率の改善が図れます。
また、運用の過程で生じた問題点を規程にフィードバックすることで、さらなる業務プロセスの改善が可能です。
個人情報保護対策が業績向上のきっかけとなります
委託先・取引先の選定に、プライバシーマークの認定を条件としている、または考慮すると回答した企業が、55.9%も存在します(回答数932社:JIPDEC調べ)。
個人情報保護対策をすることで他社に差を付けることができます。
内部統制のファーストステップに最適です
プライバシーマーク取得の際に要求される、トップマネジメント・業務プロセスの再検討・リスク分析・従業員教育はいずれも内部統制の基礎的要素です。
プライバシーマークは、対象が個人情報に限られており、また、従業員にとっても身近な問題であることから、内部統制の基礎を実践を通じて学ぶには最適です。
プライバシーマークの取得は難しい?
プライバシーマークの取得は決して難しいものではありません。
規程類については、御社の状況をヒアリングしながら、弊社が作成を代行いたします。
また、実際に行うべき対策についても、各社員については基本的な個人情報の取扱いについて理解できていれば十分です。
なぜそのように言えるのでしょうか。以下をご覧ください。
これは、2005年度に発生し、新聞等で公開された個人情報漏えい事故1,032件について、流出原因と流出経路を調査した結果です(NPO日本ネットワークセキュリティ協会調べ)。
流出原因別では、紛失・置き忘れが最も多く、以下、盗難、誤操作、管理ミスと続きます。また、流出経路別では、紙媒体経由が49.9%とほぼ半数を占め、PC本体、FD等の可搬記録媒体と続きます。
これに対して、一般に懸念され、かつ対策に費用がかかる「バグ・セキュリティホール」「ウイルス」「不正アクセス」といった技術的要因による情報漏えいは、全体の3.4%にすぎません。
つまり、個人情報の漏えいを防ぐ最大の対策は、日常の個人情報の取扱いについて明確なルールを作り、その意味を従業員に理解させたうえで、日々の業務の中で実行していくことであり、高度な技術的対策を導入することではないのです。
そして、こうした基礎的な対策を行うことで、流出原因の75%がカバーできるのだとすれば、個人情報保護対策は、それほど難しくはないということがご理解いただけるのではないかと思います。
エンブリッジのPマーク取得支援コンサルティングの特長
規程類の作成に自信があります
弊社は大手企業の業務プロセス改善から事業をスタートし、業務プロセス分析と体系化のノウハウを蓄積してきました。こうした経験を踏まえ、業務効率改善につながる規程類の作成を行います。
また、個人情報保護マネジメントシステム構築のために、規程の追加・修正を行うと、既存の規程との間に矛盾や衝突が生じることが少なくありません。
これを放置すれば、御社の規程全体が無効となるおそれがあります。多くのコンサルティング会社が新規に追加する規程類のみに着目し、御社の規程の全体像に目を向けないのに対して、弊社は個人情報保護に精通した弁護士・行政書士・社労士と提携し、規程間に齟齬が生じないように配慮した規程作りを行います。
エンブリッジはプライバシーマークの審査を実際に受けています
プライバシーマークコンサルティング会社でも実際にプライバシーマークを取得している企業はわずかです。
弊社は実際に審査を受けた経験を基に具体的なご提案をいたします。
プライバシーマーク取得までの流れ
| 項目 | 役割分担 | 成果物 | 期間 | |
|---|---|---|---|---|
| エンブリッジ | 貴社 | |||
| キックオフ準備(訪問2回) | ・聞き取り調査 ・個人情報保護法・Pマーク概要説明 ・個人情報保護方針策定指導 ・スケジュール策定 ・社内体制構築支援支援 |
・個人情報保護方針策定 ・個人情報保護体制構築 ・スケジュール |
2~ 4週間 |
|
| キックオフ(訪問1回) | ・キックオフの実施 | |||
| 個人情報の洗い出し(訪問2回) | ・各部門における個人情報の洗出し指導と確認 ・リスク分析 |
・各部門における個人情報の洗出し | ・個人情報分類表 ・リスク管理一覧表 ・個人情報管理台帳 |
2~ 4週間 |
| 規程の作成(訪問2回) | ・業務フロー作成のための詳細調査 ・各種規程の作成と教育 |
・業務フロー作成のための詳細説明 ・従業員への教育 |
・個人情報マネジメントシステム文書一式 | 4~ 6週間 |
| 運用 | ・運用確認 | ・運用実施 | ・運用書類 | |
| 内部監査による 見直し・改善(訪問2回) |
・内部監査員教育 ・内部監査実施 ・報告書類の作成支援 ・各種規程の修正 |
・監査報告書の作成 ・講評会の実施 ・指摘事項報告書兼改善指示書の作成 |
・監査報告書 ・指摘事項報告書兼改善指示書 |
4~ 6週間 |
| プライバシーマーク 申請 |
・申請書類の作成 | ・申請準備 | ・申請書類一式 | |
| 書類審査 指摘事項修正(訪問3回) |
・書類審査指摘事項修正及び解説 ・現地審査対策(管理責任者・監査責任者への集中教育) |
・書類審査指摘事項修正確認 ・模擬現地審査の実施 |
・書類審査指摘事項修正書類一式 | 3ヶ月 |
| 現地調査 | ||||
| 現地審査 指摘事項修正(訪問2回) |
・現地審査指摘事項修正及び解説 | ・現地審査指摘事項修正確認 | ・現地審査指摘事項修正書類一式 | 1~ 3ヶ月 |
お問い合わせ・お見積から業務完了までの流れ
- お問い合わせ・お見積のご依頼
- 弊社から御社にご連絡
- 御社にご訪問
業務内容のご説明、見積の提示を行います - 御社が支援業務のご依頼を決定
- 業務委託契約書の締結
- 着手金のお支払い
- 支援業務に着手
- 支援業務の遂行
- 支援業務の完了 (プライバシーマークの取得)
- 完了報酬のお支払い