プライバシーマーク取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


プライバシーマーク(Pマーク)は個人情報に対して適切な保護措置を講ずる体制を整備している組織に「一般財団法人日本情報経済社会推進協会(JIPDEC)」より付与されるマークです。プライバシーマークの取得を通じて、個人情報保護体制の強化をお手伝いします。

プライバシーマークとは

個人情報について適切な保護措置を講ずる体制を整備している組織に対して、「一般財団法人日本情報経済社会推進協会(通称JIPDEC)」より付与されるマークのことです。

個人情報とは

①個人に関する情報であって

②当該情報に含まれる氏名、生年月日その他の記述などによって“特定の個人を識別できるもの”(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)

※JISQ15001:2006の「個人情報」の定義より

改正個人情報保護法の全面施行に伴い、JISQ15001における個人情報の定義が変更される可能性があります。改正個人情報保護法では、網膜や指紋といったデータ等が「個人識別符号」として対象となります。

個人情報の例

         
個人情報の分類例
       

主な用語の意味

         
主な用語の意味

参考:個人情報保護法改正、JIS規格改訂の影響

1.個人情報保護法改正の影響

2017年5月30日 に改正個人情報保護法の全面施行しており、プライバシーマークの審査に対しても影響が生じます。ただし、JIS規格の改訂までは、指摘をしても改善を強制しない(次回審査までに改善されていればよい等)ことが予想されます。

【想定される影響の例】

 ・個人情報管理台帳への個人識別符号、要配慮個人情報、匿名加工情報の反映

 ・上記個人識別符号等を考慮したリスク分析の実施

 ・上記個人識別符号等を考慮した安全管理措置の実施

その他第三者提供時の記録取得等に影響が生じる可能性があります。

2.JIS規格改訂の影響

2017年中にJIS規格が改訂される見込みであり、規格の構造が変更(章立てや附属書の追加)される可能性があります。前回改訂の際は改訂後2年間の移行期間(現行版でも改訂版でも受審可能な期間)がありましたので、今回も移行期間の設定があることと思われます。

【注意点】

「個人情報保護法よりもJISQ15001の要求のほうが厳しい」

 個人情報保護法を遵守しているだけではプライバシーマークを取得できません。

         
個人情報保護法とJISQ15001について

プライバシーマーク取得にあたっての前提

         
主な用語の意味

原則として対象範囲を限定、拡大できませんが、学校法人や医療法人は例外があります。

プライバシーマーク付与登録までの主な工程

         
主な工程

必要な役割

         
プライバシーマークの必要な役割

プライバシーマーク付与登録後の活動

【審査サイクル】

         
審査サイクル

【審査と審査の間の活動】

         
審査と審査の間の活動

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクネット
コミュニケーションなら

帝国データバンクネットコミュニケーションの認証取得コンサルティングは、次の3つの強みを主としてお客様の事業発展に貢献します。

信頼とノウハウ

2000年創業以来、大小900件以上の実績を積み重ね、当社のコンサルティングを多くのお客様にご満足をいただいております。これからも、信頼とノウハウを積み重ねてまいります。

ワンストップ

プライバシーマークとISO27001を中心に、各種認証取得コンサルティングが可能。専門性の高いコンサルタントが、プライバシーマークに限らず、他の認証取得もワンストップにてコンサルティングが可能です。

発展性

認証取得だけではなく、さまざまな事業発展コンサルティングが可能です。取得を通じて、業務改善コンサルティングでお客様の事業発展を支えています。


お客様のご要望や規模に応じてプランをカスタマイズ

お客様のご要望や事業規模などで、認証取得を目指す速度や個人情報保護マネジメントシステムの内容が異なってまいります。

基本となる5つのプランをカスタマイズして、お客様に最適なコンサルティングプランをご提案致します。

なるべく苦労なく取得

プライバシーマーク取得の審査では、お客様の主体性が問われるので、過度の代行支援は危険です。お客様の主体性を保ちつつ、可能な限りご負担を軽減するよう支援いたします。

なるべく早く取得

プライバシーマークの取得が案件受注の条件であるなど取得を急ぎたい方に向けたプランです。コンサルタントと協力して迅速な取得を目指します。

マークを維持・更新

プライバシーマークを取得した後も、マークを維持するには2年に一度、有効期限があります。有効期限が迫って慌てる前に、コンサルタントが更新審査のアドバイスをいたします。

業務改善の相談

プライバシーマーク取得のための作業とともに、業務の改善や効率化を行いたいというお客様に向けてのマネジメント・コンサルティングサービスです。業務の中での問題点のご相談にも対応します。

スマート化・実効性強化

構築した個人情報保護マネジメントシステムの見直しをするプランです。文書の簡素化、規程の見直し、情報保護手順・基準の見直しを行い、お客様にとって最適なシステムを再構築します。


コンサルティング内容の基本パターンとカスタマイズ
主な項目基本パターン変更・追加パターン
個人情報の洗出し個人情報の洗出しの手順説明
サンプル文書の提供と洗出し結果のレビュー作成
個人情報の洗出しの代行
リスク分析リスク分析の手順説明
サンプル文書の提供とリスク分析結果のレビュー作成
リスク分析の代行
規定作成サンプル規定の提供、読み合わせ
規定の修正結果のレビュー
聞き取り結果をふまえた原案作成
教育教育資料の作成
コンサルタントが研修を実施
研修の追加実施・研修内容変更
研修実施記録の作成
内部監査内部監査の立会・代行(現地審査対象拠点)
改善策の提案
内部監査の立会・代行対象の拡大
内部監査記録の作成
代表者による見直し見直し結果のレビュー作成代表者による審査の立ち会いと記録の作成
審査申請申請書類の内容確認申請書添付書類の作成
審査模擬審査の実施、審査傾向の案内
審査での指摘事項の対応

主にこのような業界のプライバシーマーク取得支援実績あり


その他、次のような業界で、プライバシーマーク取得支援の実績がございます。

  • ソフトウェア開発
  • システム開発
  • 飲食店経営
  • 物流アウトソーシング業
  • 人材派遣業
  • 出版業
  • 建設業
  • 電気通信工事
  • 排給水管工事業
  • 土木工事業
  • アミューズメント施設運営
  • 医薬品・医薬部外品製造販売
  • 印刷業
  • 入力代行サービス
  • イベント運営
  • ビルメンテナンス
  • 旅行業


プライバシーマーク取得支援開始までの流れ

お問い合せ

プライバシーマーク取得をお考えの方は、まず、お電話もしくはお問い合わせフォームより弊社までご連絡をください。

概算見積ご案内

必要に応じて概算見積をお作り致します。

訪問してのご説明

お客様のところに訪問し、プライバシーマーク取得の流れやコンサルティングの内容についての概要をご説明致します。

本見積ご案内

ヒアリングの内容により、お客様に最適なコンサルティング・プランのご提案と本見積を作成致します。ご提出後、再度訪問にてお客様独自のプランをご説明いたします。

お申込み

コンサルティングのプランやお見積りの内容にご納得頂けましたらお申込みください。

ご契約

ご契約時には、契約書類や秘密保持契約を行います。

開始前打ち合わせ

コンサルティング開始前に、コンサルティングの流れや日程調整、従業員の方々への説明などの事前打ち合わせをさせて頂きます。

コンサルティング開始

お客様の個人情報保護のための社内体制を整え、プライバシーマーク取得に向けてコンサルティングを開始します。


よくあるご質問

Q. プライバシーマークを取得するのに、どれぐらいの月日がかかりますか?

「取組目的」「対象組織の規模」「取組体制」「現在の統制状況」「審査機関の選択」等の要素によって変動します。目安は6ヶ月~とお考えください。

Q. プライバシーマークを取得するために必要な費用は?

プライバシーマークを取得するための費用は、(1)審査費用、(2)支援費用(コンサルティング費用)、(3)設備投資費用の3種類です。それぞれ、内容によって異なりますので、ご相談ください。

Q. プライバシーマーク取得後のコンサルティングにはどのようなものがありますか?

プライバシーマーク取得後の主だったコンサルティング内容は、内部監査実施、従業者教育実施、代表者による見直しの実施支援などさまざまです。

Q. プライバシーマーク取得のために、どの程度のセキュリティレベルが要求されますか?

ある程度のセキュリティ対策は必要ですが、ISOと比べると比較的明確に内容が決まっています。

Q. 事故を起こしてしまったら、プライバシーマークの取得が難しくなりますか?

制度上、欠格要件が決められています。プライバシーマーク認定取得後に事故を起こした場合でも、必ず認定がはく奪されるわけではありません。重大性に応じて評価され、その評価結果に従った措置が取られます。

プライバシーマーク認証取得コンサルティングのよくあるご質問一覧はこちら


ご挨拶

プライバシーマーク取得の目的は、個人情報の適正な保護をすることであり、個人情報の漏えいなどによるリスクから企業を守ることも含まれます。帝国データバンクNCでは、プライバシーマーク本来の目的を大切にしながら、お客様の認証取得のお手伝いをしております。法令や各種ガイドラインの改正をタイムリーに反映しながら、個人情報保護のシステム構築をご支援いたします。

プライバシーマーク取得になるべく手間を省きたいとお考えのお客様や、とにかく迅速に取得したいとお考えの企業様、プライバシーマークの維持や更新をお考えのお客様、認証取得を通じて社内の仕事の管理体制を整えたいとお考えのお客様まで、さまざまなご要望にお応えできるコンサルティングなら、帝国データバンクNCにお任せください。

2000年創業以来、大小900件以上という認証取得コンサルティング業界の中でも数多くの実績を積んでまいりました。プライバシーマーク取得を通じて、日本全国のお客様の「次業(Next Stage)」づくりをお手伝いいたします。


資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。