プライバシーマーク取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


プライバシーマーク(Pマーク)は個人情報に対して適切な保護措置を講ずる体制を整備している組織に「一般財団法人日本情報経済社会推進協会(JIPDEC)」より付与されるマークです。プライバシーマークの取得を通じて、個人情報保護体制の強化をお手伝いします。

主な用語の意味

         
主な用語の意味

お取り組みの前に

 プライバシーマーク付与登録のための要求事項規格であるJISQ15001が改正されたため、2006年版(旧版)適用での申請にはタイムリミットがあります。

         
2006年版の申請タイムリミット
         
それぞれのメリット、デメリット

個人情報とは

旧JIS規格では、

①個人に関する情報であって

②当該情報に含まれる氏名、生年月日その他の記述などによって“特定の個人を識別できるもの”(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)

※JISQ15001:2006の「個人情報」の定義より

という定義がされていましたが、新JISではこの定義が廃止され、所謂「個人情報保護法」の定義に従うことになりました。

 とは言え、個人情報保護法では対象外となる「死者の情報」なども、新JISではリスクに応じて保護の対象とすることを推奨していたりしますので、注意が必要です。

個人情報の例

         
個人情報の分類例
        ※参考※ マイナンバー制度について ⇒ 詳しくはこちら

注意点

「個人情報保護法よりもJISQ15001の要求のほうが厳しい」

 個人情報保護法を遵守しているだけではプライバシーマークを取得できません。

         
個人情報保護法とJISQ15001について

プライバシーマーク取得にあたっての前提

         
主な用語の意味

プライバシーマーク付与登録までの主な工程

         
主な工程

必要な役割

         
プライバシーマークの必要な役割

プライバシーマーク付与登録後の活動

【審査サイクル】

         
審査サイクル

【審査と審査の間の活動】

         
審査と審査の間の活動

認証取得までの主な費用

1審査費用必須
2コンプライアンスとセキュリティのための設備投資等状況と目的による   
3外部からの支援費用
(コンサルティングフィー等)

費用1:審査費用

        

一般財団法人日本情報経済社会推進協会(JIPDEC)ホームページを参照ください

        

参考:審査機関の入会費、年会費

 審査機関の中には、受審の前提として①入会費 ②年会費 が発生するケースがあります。

  ①入会費

  審査機関によって3万円程度から発生しますが、JIPDECのように入会費が不要の審査機関もあります。

  ②年会費

  審査機関によって1万円程度から発生します。入会費と同様に、JIPDEC等発生しない審査機関もあります。なお、受審側の売上

 金額によって年会費が変動する審査機関もありますので、ご注意ください。売上額が大きいと数十万円に及ぶこともあります。

費用2:コンプライアンスとセキュリティのための設備投資

 審査を通過するだけであれば、過剰な投資は必要ありません。運用負荷の低減やリスクマネジメントの実現と、審査通過可否は別問題とお考えください。

コンプライアンスとセキュリティのための設備投資

費用3:外部からの支援費用

【金額を決める主な要素】
1取組目的認証を取得できればよいのか、明確な目標・テーマ
(既に事故が発生しており、その再発防止等)があるのか
2期間極端に短期間、極端に長期間であるか
3対象組織規模
事業内容
聞き取り調査にどの程度の時間を要するか
4他認証の有無
文書量
システムの理解、文書の読込にどの程度の時間を要するか
5支援範囲どの工程を支援するか
6支援内容アドバイス中心なのか、作業支援が必要なのか等

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクネット
コミュニケーションなら

帝国データバンクネットコミュニケーションの認証取得コンサルティングは、次の3つの強みを主としてお客様の事業発展に貢献します。

信頼とノウハウ

2000年創業以来、大小1,000件以上の実績を積み重ね、当社のコンサルティングを多くのお客様にご満足をいただいております。これからも、信頼とノウハウを積み重ねてまいります。

ワンストップ

プライバシーマークとISO27001を中心に、各種認証取得コンサルティングが可能。専門性の高いコンサルタントが、プライバシーマークに限らず、他の認証取得もワンストップにてコンサルティングが可能です。

発展性

認証取得だけではなく、さまざまな事業発展コンサルティングが可能です。取得を通じて、業務改善コンサルティングでお客様の事業発展を支えています。


お客様のご要望や規模に応じてプランをカスタマイズ

お客様のご要望や事業規模などで、認証取得を目指す速度や個人情報保護マネジメントシステムの内容が異なってまいります。

基本となる5つのプランをカスタマイズして、お客様に最適なコンサルティングプランをご提案致します。

なるべく苦労なく取得

プライバシーマーク取得の審査では、お客様の主体性が問われるので、過度の代行支援は危険です。お客様の主体性を保ちつつ、可能な限りご負担を軽減するよう支援いたします。

なるべく早く取得

プライバシーマークの取得が案件受注の条件であるなど取得を急ぎたい方に向けたプランです。コンサルタントと協力して迅速な取得を目指します。

マークを維持・更新

プライバシーマークを取得した後も、マークを維持するには2年に一度、有効期限があります。有効期限が迫って慌てる前に、コンサルタントが更新審査のアドバイスをいたします。

業務改善の相談

プライバシーマーク取得のための作業とともに、業務の改善や効率化を行いたいというお客様に向けてのマネジメント・コンサルティングサービスです。業務の中での問題点のご相談にも対応します。

スマート化・実効性強化

構築した個人情報保護マネジメントシステムの見直しをするプランです。文書の簡素化、規程の見直し、情報保護手順・基準の見直しを行い、お客様にとって最適なシステムを再構築します。


コンサルティング内容の基本パターンとカスタマイズ
主な項目基本パターン変更・追加パターン
個人情報の洗出し個人情報の洗出しの手順説明
サンプル文書の提供と洗出し結果のレビュー作成
個人情報の洗出しの代行
リスク分析リスク分析の手順説明
サンプル文書の提供とリスク分析結果のレビュー作成
リスク分析の代行
規定作成サンプル規定の提供、読み合わせ
規定の修正結果のレビュー
聞き取り結果をふまえた原案作成
教育教育資料の作成
コンサルタントが研修を実施
研修の追加実施・研修内容変更
研修実施記録の作成
内部監査内部監査の立会・代行(現地審査対象拠点)
改善策の提案
内部監査の立会・代行対象の拡大
内部監査記録の作成
代表者による見直し見直し結果のレビュー作成代表者による審査の立ち会いと記録の作成
審査申請申請書類の内容確認申請書添付書類の作成
審査模擬審査の実施、審査傾向の案内
審査での指摘事項の対応

主にこのような業界のプライバシーマーク取得支援実績あり


その他、次のような業界で、プライバシーマーク取得支援の実績がございます。

  • ソフトウェア開発
  • システム開発
  • 飲食店経営
  • 物流アウトソーシング業
  • 人材派遣業
  • 出版業
  • 建設業
  • 電気通信工事
  • 排給水管工事業
  • 土木工事業
  • アミューズメント施設運営
  • 医薬品・医薬部外品製造販売
  • 印刷業
  • 入力代行サービス
  • イベント運営
  • ビルメンテナンス
  • 旅行業


プライバシーマーク取得支援開始までの流れ

お問い合せ

プライバシーマーク取得をお考えの方は、まず、お電話もしくはお問い合わせフォームより弊社までご連絡をください。

概算見積ご案内

必要に応じて概算見積をお作り致します。

訪問してのご説明

お客様のところに訪問し、プライバシーマーク取得の流れやコンサルティングの内容についての概要をご説明致します。

本見積ご案内

ヒアリングの内容により、お客様に最適なコンサルティング・プランのご提案と本見積を作成致します。ご提出後、再度訪問にてお客様独自のプランをご説明いたします。

お申込み

コンサルティングのプランやお見積りの内容にご納得頂けましたらお申込みください。

ご契約

ご契約時には、契約書類や秘密保持契約を行います。

開始前打ち合わせ

コンサルティング開始前に、コンサルティングの流れや日程調整、従業員の方々への説明などの事前打ち合わせをさせて頂きます。

コンサルティング開始

お客様の個人情報保護のための社内体制を整え、プライバシーマーク取得に向けてコンサルティングを開始します。


よくあるご質問

Q. プライバシーマークを取得するのに、どれぐらいの月日がかかりますか?

「取組目的」「対象組織の規模」「取組体制」「現在の統制状況」「審査機関の選択」等の要素によって変動します。目安は6ヶ月~とお考えください。

Q. プライバシーマークを取得するために必要な費用は?

プライバシーマークを取得するための費用は、(1)審査費用、(2)支援費用(コンサルティング費用)、(3)設備投資費用の3種類です。それぞれ、内容によって異なりますので、ご相談ください。

Q. プライバシーマーク取得後のコンサルティングにはどのようなものがありますか?

プライバシーマーク取得後の主だったコンサルティング内容は、内部監査実施、従業者教育実施、代表者による見直しの実施支援などさまざまです。

Q. プライバシーマーク取得のために、どの程度のセキュリティレベルが要求されますか?

ある程度のセキュリティ対策は必要ですが、ISOと比べると比較的明確に内容が決まっています。

Q. 事故を起こしてしまったら、プライバシーマークの取得が難しくなりますか?

制度上、欠格要件が決められています。プライバシーマーク認定取得後に事故を起こした場合でも、必ず認定がはく奪されるわけではありません。重大性に応じて評価され、その評価結果に従った措置が取られます。

プライバシーマーク認証取得コンサルティングのよくあるご質問一覧はこちら


ご挨拶

プライバシーマーク取得の目的は、個人情報の適正な保護をすることであり、個人情報の漏えいなどによるリスクから企業を守ることも含まれます。帝国データバンクNCでは、プライバシーマーク本来の目的を大切にしながら、お客様の認証取得のお手伝いをしております。法令や各種ガイドラインの改正をタイムリーに反映しながら、個人情報保護のシステム構築をご支援いたします。

プライバシーマーク取得になるべく手間を省きたいとお考えのお客様や、とにかく迅速に取得したいとお考えの企業様、プライバシーマークの維持や更新をお考えのお客様、認証取得を通じて社内の仕事の管理体制を整えたいとお考えのお客様まで、さまざまなご要望にお応えできるコンサルティングなら、帝国データバンクNCにお任せください。

2000年創業以来、大小1,000件以上という認証取得コンサルティング業界の中でも数多くの実績を積んでまいりました。プライバシーマーク取得を通じて、日本全国のお客様の「次業(Next Stage)」づくりをお手伝いいたします。


資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。