PRIVACY MARKプライバシーマーク認証取得支援
プライバシーマーク(Pマーク)の概要
当規格は、JIPEDC(一般財団法人日本情報経済社会推進協会)が運営するプライバシーマーク認証制度です。
事業者の個人情報を取り扱う仕組みとその運用が適切であるかを評価し、その証として、事業活動においてプライバシーマークの使用を認める規格となります。
コンプライアンス違反やサイバー攻撃、標的型メールの巧妙化など、事業者における個人情報の取扱いに関するリスク対策だけではなく、リスクを顕在化させないための取組み、また、万が一事故などが発生した場合の体制や対応手順の整備、緊急事態の適切な対応と再発防止による管理体制の強化など、個人情報を適正に管理する仕組みが含まれています。
JIS Q 15001 個人情報保護マネジメントシステム-要求事項」をベースにした審査基準によって事業者のPMSの運用を評価を行い、個人情報保護法の遵守に留まらず、自主的により高いレベルの個人情報の管理体制を確立し運用していることを、取引先や消費者に分かりやすく示すことが目的です。
認証取得のメリット
プライバシーマークを取得することにより、以下のメリットがあります。
個人情報保護に関するセキュリティ対策
個人情報保護を目的とした手順や対策を構築し、法令で求められる以上のセキュリティ対策が構築できます
組織外への信頼感の向上
取引先への信頼感の増加、官公庁が実施する入札に関わる条件として活用できるなど、強みがあります。
社内の個人情報保護に関する意識の向上
個人情報保護の大切さに関する社内意識が向上し、セキュリティ対策が強化されます。
法令の順守
個人情報保護に関する法令等のコンプライアンスが強化されます。
継続的改善の実施
分析・評価、内部監査、マネジメントレビューの実施により、PDCAサイクルに準じた情報セキュリティに対する継続的な改善が可能になります。
プライバシーマークの要求事項
04組織の状況
個人情報保護マネジメントシステム(PMS)に影響を与える外部、内部の課題を把握、利害関係者からのニーズや期待について、明確化する
05リーダーシップ
トップマネジメントのコミットメント、環境方針や、要員の役割等を明確にすること
06計画
リスク・機会の決定、リスクアセスメントの明確化、法令一覧の作成など
07支援
運用を実施するにあたっての準備
08運用
計画した事項の実施
09パフォーマンス評価
取り組み事項の分析と評価、内部監査、マネジメントレビュー
10改善
不適合への対応、継続的改善の実施
付属書A
利用目的の特定、安全管理措置、第三者提供の制限、漏洩等の報告等など
認証取得支援スケジュール
基本構想の確立
概要を説明し、プライバシーマークの基本構造をご理解頂きます。
現場確認
現場を確認させて頂き、PMS構築においてポイントとなる点を整理させて頂きます。
リスク・機会の検討、方針、目標などの設定
取り組むべきリスク・機会を決定し、PMSの軸を構築していきます。
必要な資源、力量、コミュニケーション、文書など
IPMSに必要となる資源、要員の力量、コミュニケーションの方法、文書の規定など、準備します。
社内教育研修
構築したPMSの運用開始にあたり、社内教育を実施します。
運用開始
これまで設定したプランを基に、運用を開始します。
内部監査、マネジメントレビュー
内部監査や分析・評価、マネジメントレビューのサポートを実施します。
申請書類の内容確認
審査機関への申請書類について、作成をサポートします。
文書審査への対応
文書審査において指摘された事項など、是正処置を行います。
現地審査への対応
現地審査において指摘された事項など、是正処置を行います。
