ISO・Pマーク取得更新コンサルティング

プライバシーマーク取得に必要な「技術的対策」と「人的対策」の連携を重視し、必要以上のコストをかけないマネジメントシステムを構築します。また、情報漏洩を防ぐためには、従業員教育が必要不可欠です。弊社の強みである教育研修を組み合わせ、全社員のセキュリティ意識向上を目指します。

課題

プライバシーマーク取得を進める上での考え方

情報漏洩等の事故を未然防止するために最新の情報技術を取り入れる対策は、多数存在します。しかし、これらの対策をすべて導入すると、一定の効果を得ることはできますが、多額の費用を必要とします。また、たとえ技術的対策が万全であっても、人的対策が技術的対策と連携していなければ、情報漏洩等の事故発生の可能性が残ります。名南経営では、現状調査に基づき、必要以上のコストをかけないマネジメントシステムを構築のお手伝いを致します。

プライバシーマーク導入の手順

Step.1キックオフ

• プロジェクトスケジュールやプロジェクトメンバーの役割分担の決定
• JISQ15001要求事項の勉強会の実施

Step.2個人情報の特定・リスク分析

• 業務プロセスのヒアリングによる個人情報の洗い出し
• 個人情報ライフサイクルリスクに対する対応計画の作成
• 委託先の管理状況の確認

Step.3社内規定の作成

• 個人情報保護方針の策定
• 個人情報保護マニュアルの策定
• 作成すべき規定類の決定

【作成する規定類の例 】

• 施設管理規程（入退出管理に関するルールを定めます）
• 委託先管理規程（委託先の評価基準や評価方法、委託先との契約ルールを定めます）
• システム管理規程（情報システムに関するルールを定めます）
• PC利用規程（社員共通のパソコンの取扱などに関するルールを定めます）

Step.4社内教育の実施

• 社内教育テキスト、 理解度確認テストの作成
• 社内研修会（ＰＭＳ教育、内部監査員研修）の開催

Step.5運用開始・実施確認

• システム運用の理解度・実践度のチェック
• システムと実態との乖離のチェック
• 必要記録類の保管状況などのチェック

Step.6内部監査・ＰＭＳ見直し

• 内部監査計画書の作成
• 内部監査の実施指導
• 内部監査報告書、是正処置報告書の作成
• マネジメントレビューの開催・記録

Step.7審査対応

• 申請書類の作成・準備
• 審査不適合対応の実施

名南経営のプライバシーマーク取得コンサルティングの特徴

(1)貴社担当者様の負荷工数を徹底削減

弊社では過去に培った審査経験に基づいたサンプル文書を活用し、貴社推進メンバーの業務負荷工数を可能な限り抑えます。通常、お打合せの場で書類は作成するため、お打合せ時間外の業務負荷は、極力発生しないよう支援させて頂きます。

(2)シンプルな仕組みづくりの推進

複雑なルールや過度にレベルの高いルールは、導入後の運用が困難になる可能性が多々あります。規格要求事項に基づく、必要最低限の仕組みづくりをご提案し、制定する内部規程も極力シンプルな構成とさせて頂きます。

(3)意識向上を図るための従業員教育

個人情報漏洩事故の大半は、外的要因ではなくヒューマンエラーにより発生致します。つまり、ＰＭＳ構築時に最重視されるのは、大量な対策項目ばかり羅列されたマニュアルや過度なセキュリティシステムの導入ではなく、自社の特性に応じた適正ルール浸透のための従業員教育です。そのため、リスク分析を最重視した、貴社に適応したマネジメントシステム構築と従業員教育を実施致します。

よくあるご質問