プライバシーマーク取得方法

プライバシーマーク取得方法について知りたい!

 

1 プライバシーマークを取得の仕組み

 プライバシーマーク取得合格には、日本工業規格(JIS)の中のひとつである【JIS Q 15001  個人情報保護マネジメントシステム-要求事項】 という規格に適合した「個人情報保護マネジメントシステム」を構築し適切な保護措置を講ずる体制を整備して運用実践した結果を外部の第三者審査機関にチェックしてもらう必要があります。つまり、ただ書類を作り申請すれば良いというものではなく、実際に現場で審査を受けなければなりません。

 個人情報を保護するため、個人情報保護管理責任者を決めて体制作りをし、個人情報を保護するためのルールを作り、実施計画を立てて実際に運用し、その運用状況をチェックして必要に応じて見直し、その結果をまとめてプライバシーマーク審査機関に申請する流れなります。

 申請後、審査は書類審査と現地審査が行われます。書類審査は提出した書類についてチェックされ、現地審査は、審査員が2名現場に来て、記録類のチェック、担当者へのヒアリング、現場視察を行ないます。
 審査で100点満点という事はなく、何かしら改善すべき点(指摘事項)を告げられます。その指摘を是正・改善し、審査員に認められて合格となれば認定取得ということになります


2 個人情報保護マネジメントシステムの構築とステップと作業項目

 プライバシーマーク(Pマーク)取得に必要な個人情報保護マネジメントシステムの構築(取得までの流れ)は、下記のようなステップで進めていきます。

ステップ1では

  個人情報を保護する為の組織を編成し各責任者を決めます。

  自社の事業内容を考慮し、個人情報保護方針を決めます。

  申請・取得までのどのように進めるか、作業計画を決めます。
ステップ2では

  会社で取り扱う個人情報をすべて洗い出します。

  どんな個人情報を、どんな目的で、どのように入手して利用し保管するのかを調査します。

  洗い出した個人情報を台帳にまとめます。

  扱う個人情報のリスクを分析し対策を検討して決めます。
ステップ3では

  JISの規格に沿って文書を策定していきます。
ステップ4では

  全従業員に教育します(テストなどを実施し理解度も確認します)
ステップ5では

  実際に運用して、作業者の負担度合いなどを考慮し必要があれば見直します。

  試行運用は1ヶ月程度行います。
ステップ6では

  内部監査を実施して、JISとの適合性と運用状況のチェックします。

  監査で抽出された問題の合った点を是正します。。

ステップ7では

  申請書類を作成し、審査機関へ申請します。
ステップ8では

 ・申請した書類の審査が行なわれ、書類の内容に不適合があれば指摘を受けます。
 ・申請の約1~2ヵ月後には現地審査が行なわれます。
 ・審査員が2名訪問、当日は代表者インタビューから始まり、5~7時間かかります。
 ・審査結果は約1週間後に書面で送られますが、100点満点で一発合格ということは
  なく審査員から指摘を受けた項目について改善・是正して、その結果を報告します。
 ・審査員との指摘事項の改善・是正のやり取りは、合格が出るまで繰り返し行います。
 ・指摘事項の是正について審査員からOがでれば、最終の審査会に書類が周ります。
 
  審査会で合否が判定され、合格となれば、マークの使用許諾契約を結びます。
  手続きが終了となれば、登録証が届きます。

 

※規定文書とは、規程・規則・要領の総称です。※運用書式とは、手続き様式・記録書式・契約雛形の総称です。
※上記図表はプライバシーマーク認証取得に必要な要件のうち、主要なものの内容を表示しています。

プライバシーマーク取得スケジュール(期間)についてはこちら