自社取得活動の実際
プライバシーマークの自社取得活動は約1年にわたる長丁場です。
あまり最初から力を入れすぎると息切れしてしまいますので、無理をしないで取得活動を進めていただきたいものです。
自社取得の場合は、“だらだらと延期をしないこと”が大きなポイントとなります。審査機関への申請時期を早めに決めてしまうなど、“取得期限の決定。および、その期限どおりに取得する。”という強い思いを経営者およびプライバシーマーク責任者・担当者はいつも認識しておいたほうが良いでしょう。
一般的なスケジュールと自社取得活動の実際はほぼ同じ内容です。(スケジュールは1年程度みておいた方が無難です。)下記をご参考ください。
<プライバシーマーク取得活動について>
- 取得活動開始後〜5ヶ月目
JIS Q 15001規格の理解
個人情報の洗い出し、リスク分析
必要なルールの決定
個人情報保護マニュアル・規程(規定)・記録・帳票などの文書化 - 5ヶ月目〜7ヶ月目
実施・運用:作成したマニュアルや規程どおりに実際に業務を行なってみる。
改善:実情とあわないマニュアルやルールの内容を変更する。 - 7ヶ月目
内部監査:作成したマニュアルやルールについて確実に運用がなされているかどうかを内部でチェックを行なう。 - 10ヶ月目〜12月目(審査の込み具合によって状況は変更されます。)
審査:いよいよ本番の現地審査です。
審査で指摘を受けた内容を訂正すれば、プライバシーマーク認証取得となります。 - 12ヶ月目〜13ヶ月目
認証取得:審査終了後、指摘事項の修正を終えれば、約1ヶ月で認証取得となります。