Pマーク(プライバシーマーク)取得から運用まで


ISOブログを愛読している方

ありがとうございます。

初めて見るよという方も

ありがとうございます。

 

ISO総合研究所コンサルタントの立松です。

今回は、Pマーク(プライバシーマーク)取得から運用までの流れを

説明させていただきます。

 

近々、マイナンバー制度が始まるということで会社様、担当者様も準備・気苦労があり

大変かと思われます。

また、今、Pマーク(プライバシーマーク)取得を検討されている担当者様、Pマーク(プライバシーマーク)を運用している会社様は自分たちだけでやっていくのは大変かと思われます。

そういった方に向けて今回、お話をさせていただきます。

 

まず、Pマーク(プライバシーマーク)取得までの流れを簡単に説明します。

①書類作成

②現地審査実施

③審査で出た指摘を改善する

④Pマーク(プライバシーマーク)取得

以上、4つの行程があります。所要期間は短くて半年以内長いと1年以上かかる場合があります。

 

まず、①の書類作成が重要なところになります。一口に書類と言っても用意する書類は多くあり、申請書類、規程・マニュアル、様式、7つ道具と呼ばれる記録(台帳・法令・リスク分析・委託先・教育・監査・代表者の見直し記録)になります。枚数だけでいうなら100枚はあるかと思われます。会社様によってはそれ以上の枚数を刷っているところもあります。(実際に担当案件で書類を全部合わせたらファイルがパンパンな会社様もありました)

1つ1つの書類の説明するとキリがありませんが、これだけの書類を通常業務と並行しながら準備するのは期間的にもかなりかかります。中には書類を作るだけで1年以上かかった会社様もあります。

 

これらの書類を用意して初めて申請の段階に入ります。

 

続いて、②現地審査の行程です。

この工程は、審査機関の審査員が実際に会社にお伺いをし、書類一式(①で説明した書類全てです)と会社の業務フロアを見る工程になります。

現地審査の簡単な流れは以下になります。

 

①トップインタビュ―

②業務ヒアリング

③②のヒアリングに基づいた書類確認

④内部監査

⑤まとめ

 

です。所要時間は平均8時間でほぼ1日かかります。

次に簡単な内容の説明になります。

①のトップインタビューは審査員から代表者様(社長様)へ個人情報に関する考えをヒアリングする内容になります。

例:どうしてPマーク(プライバシーマーク)を取得しようとお考えになりましたか。個人情報の取扱いについてどのように考えていますか。会社の業務概要を説明して下さい等

こちらは、思った通りに発言しても問題ありません。こちらが約30分程度お時間を使います。

次に②の業務ヒアリングになりますが、こちらは担当者の方が会社の業務フローと取り扱う個人情報をお話しする内容になります。こちらは30分~1時間くらい時間を使って進んでいきます。

3番目の③のヒアリングに基づいた書類確認の行程になりますが、

ここが1番重要になります。

なぜなら、ヒアリングした内容と用意した書類に違いがあると最終的に指摘になる可能性が非常に高いからです。所要時間も1番多く約3~4時間使います。

└この整合性が高いと指摘が少なく、整合性が低いと指摘が多くなります。

└会社様によっては、1回の審査で指摘数が2,3個の所もあれば50個以上の指摘

が出ることもあります。

└原因として、整合性が低いことが挙げられますがその他にも審査員の指摘観点の違い

等も理由の1つになります。

→指摘を少なくするためには正確性の高い書類を作りましょう!

④の内部監査は審査員が実際の業務スペースを見て個人情報の取扱い状況やPCの設定状態が規程通りになっているかの確認になります。

└例えば、PCのパスワード設定は規程通りに設定されているか

     スクリーンセーバーは~分で設定されているか

     紙の書類は施錠できるところで管理されているか等

上記の目線で業務スペースを見回ります。

最後に、⑤のまとめに入ります。現地審査後の指摘も含めたお話しにはなります。

└ここでおおよその指摘数が判明します。

 

現地審査までの流れをお話ししましたがいかがでしょうか。ここまででまだPマーク(プライバシーマーク)取得までの道のりの約6割です。では、残りの4割についてお話ししましょう。

 

現地審査が終わった後にやらないといけないことそれは“指摘改善”です。

審査時に出た指摘に対して改善をしていく工程になります。

ここでの所要時間は、指摘数にもよりますが、1か月以内で終わるものから1年近くかかるもので様々です。

指摘改善に長く時間がかかるとPマーク(プライバシーマーク)取得までにそれだけ時間がかかってしまいます。

更に、指摘改善の内容に不備があると”再指摘”ということでまた改善対応しなければなりません。この指摘改善を如何に早くクリアするかでPマーク(プライバシーマーク)取得までの期間が変わってきます。

その後、指摘改善をクリアし、審査会もクリアすることで最終的にPマーク(プライバシーマーク)取得というゴールにたどり着きます。

 

Pマーク(プライバシーマーク)取得がゴールであり、運用のスタートになります。運用後も現地審査に向けての記録作成や申請書作成等、本業と並行しながらの作業になるので中々大変かと思われます。

 

私たちISO総合研究所では平均半年、最短で3,4ヶ月でPマーク(プライバシーマーク)が出来るようサポートしていきます。

勿論、取得後の運用もサポートしております。

・これからPマーク(プライバシーマーク)取得を検討されている方、法人体

・Pマーク(プライバシーマーク)持っているけど、運用が大変だと考えている方、法人体

一度、私たちのお話しを聞いていただければ幸いです。精一杯サポートさせていただきます。


簡単・即時発行!見積書ダウンロード

メールアドレス