わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ プライバシーマーク取得 何から始める? ≫

プライバシーマーク取得 何から始める?

プライバシーマーク取得するためには?

0000557486.png

プライバシーマーク取得するためには、個人情報保護の仕組みとして体制やルールを作り、実際に運用し、その結果をチェックしたうえで、外部の審査機関へ申請して審査を受けます。審査で合格となればプライバシーマークマークが付与される仕組みです。

プライバシーマーク取得 何から始める?

0000466941.jpg

プライバシーマーク取得するためのは、何から始めるのが良いのでしょうか? まずは、プライバシーマークを取得するきっかけをおさらいして、スタートするのが良いと思います。

①プライバシーマーク取得することになったきっかけは?

プライバシーマークが入札や契約の条件になったというような、外部(取引先・クライアント)からの要望がプライバシーマーク取得のきっかけであれば、なるべく早く取得した方が良いでしょうから、取得までの期間(目標時期)の設定が重要になるかもしれません。

また、今後の新しい業務で個人情報の取扱いが増えるなど、従業者の個人情報に対する意識向上や社内の保護体制の見直しを考えてプライバシーマークの仕組みを取り入れるなどというような場合であれば、急がずじっくりと進める方が良いかもしれません。

このようなプライバシーマークを取得するきっかけやその効果を考慮し、まずは目標時期を決めていきましょう。

また無理なスケジュールで進めると、通常の業務に影響が出てしまう場合もあるので中が必要です。

②コンサル会社の協力を得る

プライバシーマークの取り組みについては、コンサルティング会社を利用し、資料の提供を受けたり、アドバイスや指導を受けながら進める事が一般的になりました。コンサル会社を利用せず自力で取得することも出来なくはないですが、その期間や作業する方のかかった時間を考えると、コンサル会社を利用してサポートを受け、取得した方が効率も良くコストもその方がかからないことが分かっています。

しかし、コンサルティング会社もいろいろあります。それぞれ経験値や、コンサルティングの方針など、さまざまな特色を持っています。最近ではコンサル会社と言えないような作業を代行する会社(100%代行)が増えているようです。但し、そのような会社は利用しないようにという、コメントも審査機関から出ています。

参考:https://privacymark.jp/news/system/2014/1114.html

作業を代行してくれるところにお願いしても、個人情報に関するノウハウは何も残りません。やはり個人情報保護の仕組み作りの指導・アドバイスをしてくれるコンサル会社、つまり、自社の個人情報保護の取り組みへの支援とプライバシーマークの審査がスムーズにパスが出来るような準備についてサポートをしっかりしてくれるパートナを探し利用することが、正しいコンサル会社の利用方法です。

取得することとなったきっかけや、目標とする期間を、コンサル会社に相談して、価格だけで比較したりするのではなく 希望に合った内容で最後までしっかり心強いパートナーとして、サポートをしてくれる会社を選ぶことが重要です。

コンサル会社選びの際に注意すべき点

◆コンサルティング会社自体がプライバシーマークを取得しているか?

◆打ち合わせ時間が長いなど、いっぺんに詰め込む方法を取っていないか?

◆コンサルタントが決めたスケジュールを押し付けていないか?

◆質問に対してすぐ対応してくれるのか?

◆取得後も長く付き合える、相談しやすいコンサルタントか?

◆プライバシーマークの支援がメインの業務か?

上記の点を踏まえ、最初のコンサル選びに失敗しないように注意して下さい。

また、コンサル会社によっては、最初に決めたスケジュール通りでないと追加料金を取ったり、最後まで面倒を見てくれないなどの問題が発生することがあるようですので、急にお忙しくなったりするようなお客様は、そのような状況もカバーしてくれるコンサル会社を選びましょう。。

社内のセキュリティ環境整備についても、コンサル会社がセキュリティ設備の会社とつながっていたり、コンサル会社自体が関連商品を販売したいためにプライバシーマークのコンサルをやっているというところもあるので、コンサルティングを受ける中で、余計な物を買わされてしまわないように、コンサル会社のホームページやその関連会社などを確認することも重要です。

③作業するメンバーを決めましょう

プライバシーマークの取り組みは、早くても6カ月前後かかります。

その作業を行うメンバーの中心となり、コンサルタントと密に対応する窓口となる方がまず必要ですが、多くのお客様は、この1名が作業を進め、場面によって他のメンバーに協力をお願いするようなかたちを取っていますので、準備段階ではあまり多くの方が関わらないというケースもあります。逆に最初から複数のメンバーで分担して作業を進めるというケースもあります。

一般的には

・プライバシーマークの取り組みの事務担当者(事務局)

・個人情報保護管理者

・内部監査責任者

・事務取扱担当者(マイナンバー担当)

。情報システム管理者

・個人情報相談窓口担当者 などが必要です。

内部監査責任者以外は兼任することができます。

 

あとは、サポートしてくれるコンサル会社を決め、取り組みを始めましょう。

御相談はお気軽に当社まで

これからはじめる担当者向けのハンドブックもあります。

0000542582.png
 
「知りたくはないですか?プライバシーマーク合格のヒント!」
      
  ハンドブックをご希望の方に無料にてご提供しております。
    
 
 
0000476062.jpg

プライバシーマークの取得・更新、個人情報保護に関するお手伝いならコンプライアンス・マネジメントへ

お電話はこちら