プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
2年ごとに更新申請が必要となり、審査を通過しなければなりません。
自社ですべて準備して対応することも可能でしょうし、コンサルタントに依頼するのもありです。
プライバシーマーク更新申請について、今まで担当していた方が退職などでいなくなり引き継いだ方には、特にお役に立てるかと思います。
実は私がその一人だったのです。今までにプライバシーマークを取得している企業では働いていませんでした。
転職して早々「プライバシーマークの更新申請してもらえるか」と任されたものの、前任者がいなく、何から手を付けてよいかというレベルで不安と混乱だらけ。
今の会社は取得してから1度更新しており、前回の資料がありましたので、そこから紐解きながらいろいろ自分で調べて準備をしました。
そこで発覚!
前回更新して以降、法律の改正によるJIS規格の改正があり、今までの個人情報に関する規定や様式などを古い規格から新しい規格への審査基準に適合させなければならない!
規格2006⇒規格2017へ
すべて初めてのこと。心配で前回任せた記録があるコンサルタントに依頼相談しました。
その際に費用を聞いたところ、任せる内容により30万~80万くらいということでした。
できるだけ費用を下げられるよう、規定や様式の変更をし、準備した書類などをコンサルに見せたところ、多少修正はありましたが、ほとんどOKでした。
今回のコンサル費用の話をしたら、アドバイスや添削はしたものの、こちらでほとんど作成したので、微々たる金額でよいということになりました。
更新は担当者でできるんだと実感したところです。
※すでに2017規格で審査を通過している場合であれば、規定や様式の大きな改定作業は不要でもっと簡単だと思います。
・更新書類作成代行は致しておりません。確認やチェックならできます。
・実際に経験した担当者として、同じような境遇のご担当者様にアドバイスやヒントで
少しでもお役にたてれば幸いです。
・実際の会社の書類や資料をお渡しすることはできませんが、
担当者目線で私になりに作成した資料などを提供させていただきます。
※プライバシーマークの新規取得される場合は、コンサルタントに依頼することをお勧めします。もちろんそれなりの費用はかかります。
新規取得はかなりのボリュームの書類の作成(申請書類、規定、様式、チェックリスト等)と会社内でいろいろな部署を巻き込んだ社内準備、現地審査対応、管理責任者や内部監査員の設置と社内研修など。
そしてなにより個人情報保護法とJISQ15001規格を含めた制度の理解と周知から始まるからです。
最初はコンサルタントに丸投げして、書類作成してもらい、制度の説明や審査対応のレクチャーなど必要なことを任せるのがおすすめです。