ISO総研新着情報一覧

  • 群馬県北群馬郡のS社のサポートが決まりました!!
    ご契約ありがとうございます

  • 東京都千代田区のR社のサポートが決まりました!!
    ご契約ありがとうございます

  • 神奈川県川崎市のK社のサポートが決まりました!!
    ご契約ありがとうございます

  • 愛知県安城市のT社のサポートが決まりました!!
    ご契約ありがとうございます

  • 大阪府大阪市のT社のサポートが決まりました!!
    ご契約ありがとうございます

  • 東京都港区のE社のサポートが決まりました!!
    ご契約ありがとうございます

  • ご愛読者の皆様、いつもありがとうございます。

    ISO総合研究所コンサルタントの久米です。

    今回は、「Pマーク(プライバシーマーク)取得後は何をすればいいの?」を

    お伝えしたいと思います。

     

     

    Pマーク(プライバシーマーク)取得に向けて、

    ①マニュアル類の作成 ⇒ ②記録の作成・実施 ⇒ ③申請書作成 ⇒ ④形式審査

    ⇒⑤文書審査 ⇒ ⑥現地審査 ⇒ ⑦指摘改善 ⇒ ⑧審査会

    ⇒ ⑨Pマーク(プライバシーマーク)取得決定と

    やっと取得出来たと思ったらダメですよ!!!!

    Pマーク(プライバシーマーク)は、

    自社のPDCA(ピーディーシーエー)サイクルを廻していく事が1番の目的です。

    取得するまでよりも、取得後が1番大事で重要なんです!!!!

     

     

    取得後は、1年を1サイクルとして、下記の項目を必ず見直しをしていきます。

    Pマーク(プライバシーマーク)の更新申請は、2年に1度なので、

    2年分の運用記録が必要です。

     

     

    ①個人情報の見直し

    ∟自社で扱う個人情報の洗い出しを行う。

    例:件数の見直し、廃棄方法の見直し、媒体の見直し(紙なのかデータなのか)など

     

    ②法令関連の見直し

    ∟自社が業務をする中で必要な法令・条例の洗い出しを行う。(改訂も更新していく)

    更新は、改訂毎に行い最新版を管理しなければならないと規程されています。

    例:マイナンバー関連(↓正式名称は下記です)

    「行政手続における特定の個人を識別するための番号の利用等に関する法律」

    「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」

     

    ③リスク分析の見直し

    ∟見直しを行った「個人情報」のリスクを洗い出し、対策の見直しを行う。

    例:取得・入力、移送・送信、利用・加工、委託・提供、

    保管・バックアップ、破棄・消去の各項目に対しての対策を考える。

     

    ④委託先の見直し

    ∟自社の個人情報を委託している企業の洗い出しを行う。

    例:メールサーバ会社、HPサーバ会社、クラウド、社労士、税理士など

     

    ⑤教育の実施

    ∟個人情報に関する教育を実施する。

    例:教育に関しては、計画の記録と実施の記録を作成、テストの実施が必要

    ※自社の業務を行っている人が該当するので、アルバイト・パート・出向社員なども含まれます。

    ※忘れがちなのが、社長や会長などの役員も登記簿上登録されていると実施しなければなりません。

     

    ⑥内部監査の実施

    ∟自社のPDCA(ピーディーシーエー)サイクルが運用出来ているかのチェックを行う。

    例:監査に関しては、計画の記録、実施の記録を作成、各部署、各事業をチェック。

    1番重要なのは、所属している部署を監査は出来ないということ!!!

    クロスチェックが重要なので、1人がすべての部署をみることは出来ません。

     

    ⑦代表者の見直し

    ∟内部監査の結果を元に、代表者がインプットに対するアウトプットを行う。

    例:不適合の修正指示、今後の運用方針など

     

    ⑧マニュアル・安全管理に規程している運用の記録

    例:来訪者記録、従業員の入退室記録、従業員の同意書・誓約書、

    委託先との覚書(誓約書)、運用ができているかのチェック様式など

     

    上記に列挙した項目は【最低限】必要な項目ですので、自社の運用に合わせ増えていきます。

     

    ☆Pマーク(プライバシーマーク)取得後に、よく不適合になるポイントを紹介

    個人情報保護のガイドライン要求事項に、

    「所属する認定個人情報保護団体の名称および苦情の解決の申し出先」に所属している場合は

    公表しなければならないことになっています。

    上記は任意なので、所属しなくてもいいのですが意外と皆様所属しています!!

    (JIPDEC【一般財団法人 日本情報経済社会推進協会】のサイトで一覧が調べられます)

    1度確認してみてはいかがでしょうか??

     

    Pマーク(プライバシーマーク)取得後、プライバシーマークが付与されます、

    このプライバシーマークにも、設定条件があるのをご存知でしょうか??

    HP上にプライバシーマークを掲載する場合は、プライバシーマークをクリックすると

    JIPDEC【一般財団法人 日本情報経済社会推進協会】に指定されたURLへ飛ぶように

    リンクを張らないといけません。

    こちらも1度確認してみてはいかがでしょうか??

     

    上記2点に関しては、実際にお客様へ御伺いさせて頂きHPを拝見させて頂くと

    結構な確率で両方もしくは片方ができていません。御社はいかがでしょうか??

     

     

    担当者の方々へ

    本業をしながら、上記の項目を1年づつ作成、更新、チェック。。。。。

    上記をすべて完璧に出来ても、1つも評価はされません。

    Pマーク(プライバシーマーク)は、

    取得していれば売上が上がったり、受注が急に増えるわけではありません。

    出来て当たり前と思われています。

    こんな状態で、本業に精一杯(100%)の力が発揮できますか??

     

    ISO総合研究所では平均半年、最短で3,4ヶ月(平均半年くらい)で

    Pマーク(プライバシーマーク)が出来るようサポートさせて頂いております。

    勿論、取得後の運用もサポートしております。

     

    ・これからPマーク(プライバシーマーク)取得を検討している。

    ・Pマーク(プライバシーマーク)を取得したけど、運用がうまくいかない。

    ・Pマーク(プライバシーマーク)を取得したけど、今後どうしたらいいのかがわからない。

    ・審査で出た不適合に対応していたら、様式がいっぱいになって訳が分からない。

    などなど、一人で、自社だけでどうすればいいのかお考えでしたら

    1度、弊社のお話しを聞いていただきご検討いただければ幸いです。

    弊社は、現在、1,600社以上のお客様をサポートをさせて頂いております。

    豊富な実績で精一杯サポートさせていただきます。

     

     

  • 兵庫県神戸市のH社のサポートが決まりました!!
    ご契約ありがとうございます

  • 愛知県岡崎市のH社のサポートが決まりました!!
    ご契約ありがとうございます

  • 宮城県仙台市のH社のサポートが決まりました!!
    ご契約ありがとうございます

1 / 3912345...102030...最後 »