わかりやすい・質問しやすい　プライバシーマークコンサル会社　(株)コンプライアンス・マネジメント

プライバシーマーク取得　ステップ1　

ステップ1　プライバシーマーク取得に向け、サポートを受けるコンサル会社を選定します。
必ずしもコンサル会社の支援を受けなければ取得できないということではないですが、コンサルタントの指導や文書の提供を受け進めることが、一般的となっています。したがってコンサル選びが重要になります。

こちらも参考にしてください。
プライバシーマーク取得コンサルをお探しなら

プライバシーマーク取得　ステップ2

ステップ2　自社の個人情報保護体制、および方針を決めます。

　コンサル会社が決まったら、最初の打合せで、今後の進め方・スケジュールなどの確認をし、取り組み作業に参加していく事務局メンバー、各責任者、部門ごとの担当者などを選出します。自社の状況に合わせて、どんな体制で臨むのかを検討します。
　そして個人情報保護についてのポリシーを策定しホームぺージに公表します。

プライバシーマーク取得　ステップ3

ステップ3　取り扱う個人情報の洗い出しをして、台帳にまとめます。

　自社で取り扱う個人情報は、どのようなものがあるか確認し、管理すべき個人情報を管理台帳にまとめていきます。その際には、どのようにその個人情報が流れているのか、入り口となる取得から、利用、保管、そして廃棄までの状況なども確認していきます。　

プライバシーマーク取得　ステップ4　

ステップ4　リスク認識表を作成します。

　個人情報管理台帳に登録された個人情報について。そのリスクを分析し、そのリスクを回避するための対応策を検討して、それをリスク認識表にまとめていきます。
　リスク認識表にまとめた対応策が、今後守らなければならないポイントとなり、それができているかチェックするときの、ポイントとなります。

プライバシーマーク取得　ステップ5

ステップ5　ルールを文書化し、そのルールを実施する際に必要な記録様式類の整備を行う
.
　リスク分析した結果を踏まえ、個人情報の取扱いルールをまとめます。それが自社の規定文書となります。
　また、そのルールを実施する際に必要な記録様式類なども揃えていきます。

プライバシーマーク取得　ステップ6　

ステップ6　従業者への教育

　従業者へ個人情報保護教育を実施します。教育は集合研修、テキスト配布の自習、テスト問題やアンケートなどの方法で実施します。
　従業者へ教育をすることで、決めた個人情報の取り扱いルールなどが伝わり、これを機に実際にこのルールに基づいた運用がスタートということになります。

プライバシーマーク取得　ステップ7

ステップ7　運用の開始と、内部監査でのチェック

　教育後、各持ち場で運用を開始されることになりますが、その約一か月程度の実施期間後、それらの運用が確実に行われているか監査を実施します。
　やるべきことができているか？、ヒアリングや記録の確認もしながら、運用に問題がないか確認をしていきます。問題があった場合は是正します。

プライバシーマーク取得　ステップ8

ステップ8　申請・審査

　監査が終わり、是正対応なども終了したら、申請できる状態になります。決められた申請様式を利用して申請書を作成し、審査機関へ提出します。
　その後、形式審査、文書審査、現地審査が行われます。

　審査で問題があった場合は、指摘事項となり、改善を求められることになります。その指摘事項が改善されれば、合格となります。

　こちらも参考に　プライバシーマーク申請資格と審査の内容