1.目的
JIS Q 15001:2017の要求事項を満たした個人情報保護マネジメントシステム(PMS)を構築し、運用し、審査機関の審査を受け、合格し、プライバシーマークを取得するまでの一連のプロセスを支援します。
2.支援フェーズと支援対象活動
2.1 準備フェーズ:1か月
- プライバシーマーク取得目的の明確化
- プロジェクト体制の確立
- プロジェクトチームとコンサルタントの役割の明確化
- プロジェクトスケジュールの設定
- 情報交換、情報共有の方法についての合意
- JIS Q 15001:2017の要求事項の概要理解
- PMSを構成する文書(規程類、様式類)体系の理解
- 取得対象組織の体制、業務内容、情報システムの概要理解 ※原則、事業者全体が取得対象
会合2回 事前打合せ、キックオフミーティング 各2~3時間
2.2 構築フェーズ:3か月
- 個人情報保護方針(外部公表文書)の作成
- 個人情報の取扱いについて(外部公表文書)の作成
第1回教育 : プライバシーマーク取得の意義、組織メンバーの意思統一
- 個人情報保護体制の確立
- 個人情報の特定と個人情報管理台帳の作成
- 個人情報に係るリスク分析、評価、対応
- 個人情報取扱規程(JIS規格の要求事項の規定化)の作成
- 個人情報安全管理規程の作成
- 個人番号関係事務規程の作成
- 安全管理措置の計画、可能なものは実施
- PMS運用計画(運用フェーズの実施計画)の策定
ワークショップ(プロジェクト会議) 隔週2~3時間
2.3 運用フェーズ:3か月
第2回教育 : PMS規程類のポイント、遵守事項の周知
- 構築したPMSの運用
- 運用記録の確保
- 運用状況の確認、評価
- PMS文書類の改訂
- 安全管理措置の追加実施
- 内部監査の実施
- マネジメントレビューの実施
ワークショップ(プロジェクト会議) 隔週2~3時間
2.4 審査対応フェーズ :2か月
- 審査機関の決定、契約、スケジュール調整 ※運用フェーズの中で決定、契約
- 審査用書類の作成
- 文書審査の受査と指摘事項への改善対応
- 本審査の受査と指摘事項への改善対応
ワークショップ(プロジェクト会議) 2回(文書審査後、本審査後)、1回は2~3時間
- プライバシーマーク取得後の効果的取組みについてのアドバイス
- 2年後の更新に向けての取組みについてのアドバイス
3.提供条件
標準的な提供条件は下記の通りとなります。詳細につきましてはご相談ください。
3.1 スケジュール(9か月)
構成員50人程度、拠点3箇所程度までの組織を想定
3.2 クライアント様へのお願い(支援の前提要件)
- プロジェクト体制の構築
- オーナ(社長ないしは経営意思決定権限をもった役員)
- プロジェクトリーダ(役員クラス、運用開始後は個人情報保護管理者)
- プロジェクトメンバー 2~3人
- プロジェクトメンバーの主体性のある取組み
- メールベースでの情報交換におけるタイムリーなレスポンス
3.3 コンサルタントの役割
下記の役割を想定しておりますが、準備段階でクライアント様との役割分担を明確化させていただきます。
- プロセス全体のリード
- ワークショップの運営リード
- PMS文書類のひな形作成、整備
- 個人情報リスク分析の実施
- 個人情報保護安全対策措置実施支援
- 個人情報保護教育支援
- 個人情報保護内部監査支援
4.お問合せ先
プライバシーマークに関する質問やサービス内容の問合せ等、お気軽にご連絡ください。→こちら