Pマーク(プライバシーマーク)新規取得まで


-shared-img-thumb-YUKA150701038569_TP_V

ISOブログを愛読している方ありがとうございます。
初めて見るよという方も見ていただきありがとうございます。
ISO総合研究所コンサルタントの立松です。

今回は、新しくPマーク(プライバシーマーク)取得するまでの流れをお話しします。

「そもそもPマーク(プライバシーマーク)取るにはどうしたらいいの」と言う方もいらっしゃるかと存じます。

そんなお悩みのあなたに朗報です!
今回はそういった方に向けてお話をさせていただきます。

Pマーク(プライバシーマーク)取得までの流れ

まず、Pマーク(プライバシーマーク)取得までの流れを簡単に説明します。

①書類作成
②文書審査
③現地審査実施
④指摘改善対応
⑤Pマーク取得

以上、4つの行程があります。
所要時間は短くて半年以内長いと1年以上かかる場合があります。

それでは一つ一つ詳しくご説明していきましょう。

①書類作成

最初の行程にして重要なところになります。
一口に書類と言っても用意する書類は多くあり、下記4種類の書類が必要になります。

申請書類
規程・マニュアル
様式・帳票
7つ道具と呼ばれる記録(台帳・法令・リスク分析・委託先・教育・監査・代表者の見直し記録)

これだけの書類を通常業務と並行しながら自分たちだけで準備するのは時間的にもかなりかかります。
中には書類を作るだけで1年以上かかった会社様もあります。

※私たちISO総合研究所はヒアリングから作成まで申請に必要な最短1ヶ月半でお作りします!

②文書審査

この工程は、審査機関へ申請書類をお送りしたあと実施される工程になります。
提出した申請書類がPマーク(プライバシーマーク)の規格と合致しているかを確認する内容になります。

この工程は、③の現地審査約3週間前に結果が返却されます。
こちらも現地審査前に修正が必要になります。

ちなみに豆知識として、Pマーク(プライバシーマーク)の審査機関はいくつかありますが、代表的なもの上げます。

JIPDEC
別途費用は必要ありませんが、指摘数・取得スピードは遅く1年以上かかる可能性もあります。

UAS
年会費1万+会員費3万が必要ですが、Pマーク取得するまでの時間がJIPDECと比べて段違いに変わります。
お手伝いさせていただいている会社様で最短で約3ヵ月で取得できた事例もあります。

③現地審査

審査機関の審査員が実際に会社にお伺いをし、書類一式(①で説明した書類全てです)と会社の業務スペースを見る工程になります。
現地審査の簡単な流れは以下になります。

①トップインタビュ―
②業務ヒアリング
③②のヒアリングに基づいた書類確認
④内部監査
⑤まとめ

所要時間は平均8時間でほぼ1日かかります。

次に簡単な内容の説明になります。

①トップインタビュ―
審査員から代表者様(社長様)へ個人情報に関する考えをヒアリングする内容になります。
例:どうしてPマーク(プライバシーマーク)を取得しようとお考えになりましたか。個人情報の取扱いについてどのように考えていますか。会社の業務概要を説明して下さい等。
こちらは、思った通りに発言しても問題ありません。こちらが約30分程度お時間を使います。

②業務ヒアリング
担当者の方が会社の業務フローと取り扱う個人情報をお話しする内容になります。
こちらは30分~1時間くらい時間を使って進んでいきます。

①③②のヒアリングに基づいた書類確認
書類確認の行程です。審査でここが1番重要になります。
なぜなら、ヒアリングした内容と用意した書類に違いがあると最終的に指摘になる可能性が非常に高いからです。所要時間も1番多く約3~4時間使います。
この整合性が高いと指摘が少なく、整合性が低いと指摘が多くなります。会社様によっては、1回の審査で指摘数が2,3個の所もあれば50個以上の指摘が出ることもあります。
原因として、整合性が低いことが挙げられますがその他にも審査員の指摘観点の違い等も理由の1つになります。
→指摘を少なくするためには正確性の高い書類を作りましょう!

④内部監査
審査員が実際の業務スペースを見て個人情報の取扱い状況やPCの設定状態が規程通りになっているかの確認になります。
例えば、PCのパスワード設定は規程通りに設定されているか、スクリーンセーバーは~分で設定されているか、紙の書類は施錠できるところで管理されているか等、上記の目線で業務スペースを見回ります。

⑤まとめ
最後にまとめに入ります。現地審査後の指摘も含めたお話しにはなります。
ここでおおよその指摘数が判明します。

現地審査までの流れをお話ししましたがいかがでしょうか。
ここまででまだPマーク取得までの道のりの約6割です。では、残りの4割についてお話ししましょう。

④指摘改善対応

現地審査が終わった後にやらないといけないこと、それは“指摘改善”です。
審査時に出た指摘に対して改善をしていく工程になります。

ここでの所要時間は、指摘数にもよりますが、1か月以内で終わるものから1年近くかかるもので様々です。
傾向としてJIPDECよりJUASを選択した方が所要時間は少なくなる傾向にあります。

指摘改善に長く時間がかかるとPマーク(プライバシーマーク)取得までにそれだけ時間がかかってしまいます。
更に、指摘改善の内容に不備があると“再指摘”ということでまた改善対応しなければなりません。

この指摘改善を如何に早くクリアするかでPマーク(プライバシーマーク)取得までの時間が変わってきます。

⑤Pマーク取得(プライバシーマーク)

指摘改善をクリアし、審査会もクリアすることで最終的にPマーク(プライバシーマーク)取得というゴールにたどり着きます。

Pマーク(プライバシーマーク)取得がゴールであり、運用のスタートになります。

最後に

運用後も更新の現地審査に向けての記録作成や申請書作成等、本業と並行しながらの作業になるので中々大変かと思われます。

私たちISO総合研究所では平均半年、最短で3,4ヶ月(平均半年くらい)でPマークが出来るようサポートしていきます。
勿論、取得後の運用もサポートしております。

これからPマーク取得を検討されている方、会社様やご担当者様、一度、私たちのお話しを聞いていただければ幸いです。
精一杯サポートさせていただきます。


【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス