プライバシーマーク取得コンサルティングのプロセス
(スタンダードコース)
プレ顔合わせ
|
第1回ワーキングまでの準備作業
- 取得希望資料の準備
- ワーキング体制の検討
- 全体スケジュール確認
- 契約書の確認(守秘義務協定等)
|
|
|
第1回 Working Activity
|
- Pマーク取得活動説明
- 経営者インタビュー
- 個人情報とは、プライバシーマークとは
- プロジェクトメンバー選定
- 個人情報保護方針の策定(リスクの考え方)
- 個人情報特定の作業計画作成
- 現地調査
- スケジュールの確認/業務の確認
|
|
|
第2回 Working Activity
|
- ワーキングチーム向けレクチャー
- 業務関連図の確認
- 個人情報保護方針作成・決定→ホームページ掲載依頼
- 現地調査
- JISQ15001の説明
- 規定、関連書類雛型の提示と説明
- 個人情報を特定するための作業計画表
|
|
|
第3回 Working Activity
|
- 社内見学&セキュリティ現状調査
- リスク分析方法レクチャー
- 個人情報特定作業Q&A
- 規定、関連書類の進捗確認
- 規定類、関連書類の説明、摺り合わせ①
- 現地調査報告
- 個人情報保護規定の説明と取り決め
|
|
|
第4回 Working Activity
|
- リスク分析チェック
- 規定、関連書類の進捗確認
- 個人情報を特定するための作業表確定
- リスク調査、改善項目の進捗確認
- 規定類、業務マニュアル、
関連書類の説明と摺り合わせ②
|
|
|
第5回 Working Activity
|
- リスク対応策検討
- 規定、関連書類の進捗確認
- 規定類、業務マニュアル、
関連書類の説明と摺り合わせ③
- セキュリティシステム改善確認
- お客様相談対応マニュアル
|
|
|
第6回 Working Activity
|
- 規定、関連書類の進捗確認
- 改善項目の進捗確認
- 規定類、業務マニュアル、
関連書類の説明と摺り合わせ④
|
|
|
第7回 Working Activity
|
- 規定、関連書類の進捗確認
- 改善項目の進捗確認
- 社員教育の概要説明、計画
- 部門別点検表の作成
- 手引書の作成依頼
- 試行日の決定
|
|
|
第8回 Working Activity
|
- 運用マニュアル作成指導
- 試行前説明
- JISQ15001の各要求事項とPMS対応表の説明
- 監査の進め方の説明(監査に対応いただけるように)
- 実施計画書の説明、取り決め
|
|
|
第9回 Working Activity(試行開始)
|
- 試行状況の確認
- 監査実施(監査責任者立会い)
→部門別点検表、現地調査報告書をもとに監査
→監査報告書は、監査責任者が作成
- 申請書類の作成要領説明
- 申請から取得までの流れについて説明
- JIPDEC現地審査について説明
- 申請日の決定
|
|
|
内部審査
申請
第10回 Working Activity(現地調査前チェック)
|
- 運用状況の確認
→記録、教育等の運用状況チェック
- 最近のJIPDEC指摘内容の説明
- PMSの総点検
- 是正処置検討
- 現地審査対策
|
|
|
現地審査
取得