プライバシーマークの取得（大阪）コンサルティング/コンサル

自社取得活動の実際

プライバシーマークの自社取得活動は約１年にわたる長丁場です。
あまり最初から力を入れすぎると息切れしてしまいますので、無理をしないで取得活動を進めていただきたいものです。

自社取得の場合は、“だらだらと延期をしないこと”が大きなポイントとなります。審査機関への申請時期を早めに決めてしまうなど、“取得期限の決定。および、その期限どおりに取得する。”という強い思いを経営者およびプライバシーマーク責任者・担当者はいつも認識しておいたほうが良いでしょう。
一般的なスケジュールと自社取得活動の実際はほぼ同じ内容です。（スケジュールは１年程度みておいた方が無難です。）下記をご参考ください。

＜プライバシーマーク取得活動について＞

1. 取得活動開始後〜５ヶ月目
   JIS Q 15001規格の理解
   個人情報の洗い出し、リスク分析
   必要なルールの決定
   個人情報保護マニュアル・規程（規定)・記録・帳票などの文書化
2. ５ヶ月目〜７ヶ月目
   実施・運用：作成したマニュアルや規程どおりに実際に業務を行なってみる。
   改善：実情とあわないマニュアルやルールの内容を変更する。
3. ７ヶ月目
   内部監査：作成したマニュアルやルールについて確実に運用がなされているかどうかを内部でチェックを行なう。
4. １０ヶ月目〜１２月目(審査の込み具合によって状況は変更されます。）
   審査：いよいよ本番の現地審査です。
   審査で指摘を受けた内容を訂正すれば、プライバシーマーク認証取得となります。
5. １２ヶ月目〜１３ヶ月目
   認証取得：審査終了後、指摘事項の修正を終えれば、約１ヶ月で認証取得となります。