自社取得のスケジュール


自社取得は一般的なプライバシーマーク取得スケジュール(取得までの流れ)とほぼ同じです。
プライバシーマーク取得のスケジュールは下記のようになりますので、全体像を認識していただいたうえで、取得前の準備をされるとスムーズに自社取得活動を進めやすくなります。
自社取得の場合は、余裕を持ってプライバシーマーク認証取得まで、1年程度のスケジュールをたてておいた方が良いでしょう。

1 プライバシーマーク取得目的の確認
矢印下
  • 何のために取得を行なうのか、本当に取得を行なう必要があるのか?再度、確認を行なう。
2 プライバシーマーク取得期限の決定
矢印下
  • いつぐらいまでに取得を行ないたいのか?
    • 決算月(年度内)、年内、など。
    • 具体的な取得年月を決定する。
3 プライバシーマーク取得体制の決定
矢印下
  • Pマーク推進メンバー(事務局、委員会)の決定
  • コンサルティング会社(コンサルタント)依頼の有無の決定
  • コンサルティング会社の決定
  • 審査機関の決定
  • 費用の確認(コンサルティング/コンサルタント費用、審査費用)
5 プライバシーマーク取得活動:キックオフ
矢印下
  • Pマーク取得活動の経営者による宣言。
    • 代表者が、社員一丸となってPマーク取得活動を取り組むためのPマークへの強い思いを全社員へ向けて宣言を行なう。
6 プライバシーマーク取得活動:マニュアル化(文書化)
矢印下
  • 個人情報の洗い出しを行なった上で、守るべき個人情報を特定する。特定後、その個人情報が抱えるリスクをリスク分析し、その上で、対策を決定する。
  • 対策の決定後は、プライバシーマーク取得に要求される項目(JIS15001)のマニュアル化(文書化)を行ないます。
    なお、単なるマニュアル化を行なうのではなく、“個人情報保護上、意味があるのか?また、社内でも充分に運用できるのか?”という視点で作成することがポイント。
7 プライバシーマーク取得活動:運用
矢印下
  • 作成したマニュアル(文書、記録、帳票)をもとに実施・運用する。
    • あくまでも作成したマニュアル(文書、記録、ちょう票)は“このような方法が良い”というアイデア段階のものが多いので、実際に運用をした上で、実務とは合わない箇所をどんどん  変更していけば良いです。
8 プライバシーマーク取得活動:内部監査(チェック)
矢印下
  • 実際に定めたマニュアルどおりに運用できているかどうかを社員がお互いにチェックすることを内部監査と言います。監査と聞くと言葉は難しいですが、内部チェックと  いう理解をしていただければわかりやすいでしょう。
  • 内部監査にはやや特別な方法で行なう必要がありますので、そのためのスキルを身につけていただきます。内部監査員養成講座のような講習を受講していただき、内部監査員を社内に養成をしていただく必要があります。(だいたい1〜2日程度の講習を受講されれば簡単に内部監査員としてのスキルを身につけることができます。)
9 プライバシーマーク取得活動:事業者の代表者による見直し(マネジメントレビュー)
矢印下

プライバシーマークの個人情報保護マネジメントシステムでは、ルール化・マニュアル化(文書化)を終えた後、内部監査を実施し、その結果を受けて、マネジメントレビュー(経営会議)を行なう必要があります。マネジメントレビュー(経営会議)は、一般的に年1・2回行なわれるようにされております。
マネジメントレビュー(経営会議)は、“プライバシーマークの運用状況の確認、また、今後の改善につながるための実践的な行動を示す”ための場であります。マネジメントレビュー(経営会議)で経営者が積極的な指示を行なうことにより、プライバシーマークの個人情報保護活動はさらに進むことになります。

10 プライバシーマーク取得活動:申請
矢印下
  • 事業者の代表者による見直しの後は、いよいよプライバシーマーク審査機関への申請をしていただきます。
    申請後、審査機関の混雑状況によって、1ヶ月程度〜半年程度待っていただいた後、本番の審査にのぞんでいただくことになります。
10 プライバシーマーク取得活動:審査【書類審査】
矢印下
  • 申請時に送付したマニュアル・規定類が規格の要求を満たしているかどうかの書類チェックをされます。
  • 審査の1ヶ月前くらいに結果が送付されてきますので、審査までに指摘された箇所をできるだけ修正をかけます
10 プライバシーマーク取得活動:審査【現地審査、本審査】
矢印下
  • いよいよプライバシーマーク取得のための審査となります。中小企業であれば、だいたい半日程度で審査は終了いたします。審査では準備をしておけば、“落ちる”ということはまずありえません。ただし、指摘事項が伝えられますので、その指摘事項に対応する必要があります。
  • 指摘事項に対応後、約1ヶ月弱で、プライバシーマーク認証取得となります。
10 更新審査(継続審査)
矢印下 プライバシーマークの取得後には更新審査(更新監査、継続審査)が2年ごとに1回行なわれます。単なる運用だけでなく、継続的な改善ができているかどうかが、ポイントです。

 

 

フリーダイアル
お問い合わせフォームへ