PMS運用を中心にプライバシーマーク(以下、Pマーク)の取得/更新でお困りの方に対するアドバイスをします。
2005年頃から企業における個人情報保護、情報セキュリティの担当者として従事した経験、及び、個人情報保護士、個人情報保護監査人、情報セキュリティ管理士、情報セキュリティ監査人の認定を受けている立場からご支援します。
Pマーク取得や更新に関わる作業の一部分だけピンポイントでアドバイスして欲しいというご要望があればご検討ください。
Pマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すPマークを付与し、事業活動に関してPマークの使用を認める制度です。
Pマークの付与は少なくとも次の条件を満たしている事業者に対してされます。
・「JIS Q 15001「個人情報保護マネジメントシステム-要求事項(注2)」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に即し、個人情報保護マネジメントシステム(PMS)を定めていること。
・PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること。
・欠格事項に該当しない事業者であること。
Pマークの取得のためには要件を満たしたうえで、PMSに基づいた1回以上の運用を行い、その運用記録とともに申請書類をPマークの付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)、あるいは、Pマーク付与認定指定機関(指定機関)に申請し、その後に審査機関による提出書類の審査、現地調査を受けることが必要です。
また、Pマークは取得すればそのマークを永久に使用できるわけではありません。取得・更新後の2年間にPMSに基づいた運用が行われているか2年毎に更新審査を受け、審査に合格することでその後2年間使用できるPマークが改めて付与されることになります。
Pマークの取得やその後の維持(更新)対応は自社で充分対応できます。そのために必要なのはPMS運用年度毎に社内規程に基づいた運用計画を作成し、各PMS見直し項目を順番に実施し、実施した記録を計画書に記入し、Pマークの更新に必要な運用が全て行えたかを確認するルーティーンを確立することです。
コンサルティング会社関係者等からの相談には応じません。
Pマークを取得できれば良い、更新できれば良いという事業者の支援は行いませんので、お問い合わせ、見積り依頼はご遠慮ください。
禁止されている申請書類の作成代行は行いません。記入内容の確認等は行えます。
運用のアドバイスは行いますが、記録作成等の運用代行はお断りします。
見積り依頼時にはPMS運用等のどの作業に関わる支援を希望されるか具体的に教えください。
例えば、
・個人情報特定:個人情報管理台帳等の整備
・個人情報取扱いに関するリスク分析:個人情報リスク分析対策
・参照すべき法令の特定
・個人データ取扱い委託先の管理:委託先評価、委託先一覧の整備
・個人情報保護教育の実施方法
・パフォーマンス評価としての内部監査の実施とマネジメントレビュー
・申請書類記入方法
・現地審査での指摘事項の改善方法
など、です。
事業者でのPMS事務局担当実績、及び、Pマーク取得更新コンサルでのべ100社以上の事業者を支援している経験をもとにした運用支援をお受けしますので、お気軽にお問合せください。