Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


◆プライバシーマークの取得活動は、ゴールをきめてから!

ここでは、どのくらいの期間でプライバシーマークを進めるとよいのかをまとめます。
プライバシーマークの取得活動だからといって特別視する必要はありません。
通常の仕事と同じように、仕事の基本である、納期やゴールを決めて動かしていくことがスタートです。

ゴールを決めるためには、プライバシーマークの取得活動がどの程度の時間がかかるのかを知っておく必要があります。

プライバシーマークの取得活動期間は、「どう進めるか?」によって違ってきます。
この進め方の違いと認証活動の時間の違いを知っておき、ゴール設定のインプットにしていきましょう。

なお、プライバシーマークの活動の流れはこのページを参照ください
※【その1:まずはプライバシーマークを10分で知ろう!】の流れ
◆プライバシーマーク取得を『自社だけの力で』進めた場合

本来はこの形が一番の理想です。プライバシーマーク取得活動を自社で進めた場合は、平均して「約1年半~2年」程度の活動期間を設定していることが多いようです。

自社で進める場合の大きな流れを少しサンプルであげると次のようになります。

--
1ヶ月目 :プライバシーマークのスケジュール作り、情報収集
2ヶ月目 :スケジュール案、予算確保・稟議、メンバー選定
3ヶ月目 :個人情報保護マネジメントシステム文書作成
4ヶ月目 :個人情報の特定、法令の洗出し
5ヶ月目 :リスク分析、委託先評価
6ヶ月目 :教育計画策定、テキスト作り、テスト作り
7ヶ月目 :教育の実施、教育実施記録の作成、内部監査計画策定
8ヶ月目 :内部監査の実施、内部監査記録の作成、代表者の見直しの段取り・資料まとめ
9ヶ月目 :代表者の見直しの実施、代表者の見直し記録の作成
10ヶ月目:申請書類作り・提出
11ヶ月目:形式審査、文書審査、文書審査改善
12ヶ月目:現地審査
13ヶ月目:指摘改善
14ヶ月目:再指摘改善
15ヶ月目:審査会、認証取得
--

基本は、10ヶ月目にある申請をするために、作業や準備を進めていくことに時間がかかり手間もかかります。
またこの申請によって現地審査の日程が確保されますので、早く申請した企業の方が現地審査は早く行われるということになります。

審査が込み合っている時期の場合は、申請が遅い企業は優先順位もあとになってしまうため、申請を早くできるかと言うのは1つのポイントになります。

このように、自社で進めていく場合には外部への各種コストが掛からない代わりに、約1年半~2年の自社メンバーによる余裕を持った活動が必要になります。

ゴール設定もこれをイメージして設定し、プライバシーマーク取得活動に向けて

◆プライバシーマーク取得を『コンサルタントを使って』進めた場合

プライバシーマークを進めるにあたり、一番使われているパターンが、コンサルタントをつかって認証活動を進めていく方法です。

コンサルタントの運営は組織的に運営しているタイプや1人親方的に進めているタイプ等がいるのですが、基本的な進め方は同じです。

一言でいうと、「企業の担当者に教えて勉強させて、作らせて、チェックする」という進め方です。

コンサルタントを使った場合の取得活動の目安は、平均して「約8ヶ月」になります。
大きな流れを少しサンプルであげると次のようになります。

--
1ヶ月目 :プライバシーマークのスケジュール作り、情報収集
スケジュール案、予算確保・稟議、メンバー選定
2ヶ月目 :個人情報保護マネジメントシステム文書作成
個人情報の特定、法令の洗出し、リスク分析、委託先評価
教育計画策定、テキスト作り、テスト作り
教育の実施、教育実施記録の作成、内部監査計画策定
内部監査の実施、内部監査記録の作成、代表者の見直しの段取り・資料まとめ
代表者の見直しの実施、代表者の見直し記録の作成
3ヶ月目 :申請書類作り・提出
4ヶ月目 :形式審査、文書審査、文書審査改善
審査前の練習・模擬
5ヶ月目 :現地審査
6ヶ月目 :指摘改善
7ヶ月目 :再指摘改善
8ヶ月目 :審査会、認証取得
--

コンサルタントは基本的に指導やアドバイザーなので、プライバシーマーク取得活動に伴う作業は自社で進めていく必要があります。

現地審査の日程を決めるポイントとなる申請作業が3ヶ月目にあります。
これが伸びてしまうと審査までの時間も伸びてしまいます。

申請までの時間を延ばさないようにするには、この3ヶ月の間にコンサルタントに教わりながら自分たちで作業を進めるしかないのです。

作業を手伝ってくれるプライバシーマークのコンサルタント会社もあるようですが、基本的には「一般的なコンサルタントは全ての作業を手伝ってはくれません」

つまり、認証を早く終えるためには、申請作業を教わりながら自分たちで進めるしかない、まさに、自分たち次第と言うことになります。

◆プライバシーマーク取得をISO総研の『Pマーク新規認証サポート』を使った場合

すでに●●のページにて説明をしておりますが、ISO総研の『Pマーク新規認証サポート』は、プライバシーマークの認証に関わる作業を全てお手伝いし、企業の担当者様は実務だけを実施して頂くサービスです。

もう一度、特徴を簡単にまとめると、

・約4ヶ月~5ヶ月程度で認証サポート! 過去最短記録は1ヶ月
・毎月先着15名様限定、30万円で認証をサポート! 月々だとたったの2.5万円!
・プライバシーマークの審査に必要な作業はISO総研が行います。
・プライバシーマークを認証するからと、日常の仕事に書類が増えることはありません!
・アドバイスだけのコンサルタントとは違って、作業もすべて行います!

というサービスです。

従って、申請までの作業は当社のコントロール次第で早くすることができますので、認証は6ヶ月を見ておいて頂けるとその期間内で認証が可能です。
--
1ヶ月目 :プライバシーマークのスケジュール作り、情報収集
スケジュール案、予算確保・稟議、メンバー選定
2ヶ月目 :個人情報保護マネジメントシステム文書作成
個人情報の特定、法令の洗出し、リスク分析、委託先評価
教育計画策定、テキスト作り、テスト作り
教育の実施、教育実施記録の作成、内部監査計画策定
内部監査の実施、内部監査記録の作成、代表者の見直しの段取り・資料まとめ
代表者の見直しの実施、代表者の見直し記録の作成
3ヶ月目 :申請書類作り・提出
4ヶ月目 :形式審査、文書審査、文書審査改善
審査前の練習・模擬
5ヶ月目 :現地審査
6ヶ月目 :指摘改善
7ヶ月目 :再指摘改善
8ヶ月目 :審査会、認証取得

その1:まずはプライバシーマークを10分で知ろう!
その2:誰が責任者ですすめるのかきめよう!
その3:いつまでに認証をすすめるのかを決める!
その4:プライバシーマーク認証の進め方
その5:自社の個人情報を把握し・その対策を確認しよう
その6:ルール通りにできているかチェックしよう
その7:審査員に見てもらい、仕組みの確認をしてもらおう!


→(1)プライバシーマークを取得するときめたらまずやることは?
→(2)『プライバシーマーク新規取得』の具体的サポート内容
→(3)プライバシーマークの取得費用は?
→(4)プライバシーマーク コンサルタントの選び方・見分け方
→(5)プライバシーマークをとるメリット・デメリットは?