プライバシーマーク認証取得支援
プライバシーマーク認証取得(JISQ15001準拠)支援サービスの概要
2006年に発行された個人情報保護の国内規格であるJISQ15001に準拠したシステムを構築し、認証機関による認証取得を目指される組織に対し、認証取得に必要な社内体制の整備、推進委員、内部監査員の教育・訓練、文書化を含めた個人情報保護システムの構築に対する総合的な支援を行っています。
JISQ15001構築支援内容
キックオフ
- プロジェクトスケジュールとプロジェクトメンバーの役割分担
- JISQ15001要求事項の理解
- 現状分析のスケジュール決定
- 個人情報一覧の作成要領の解説
現状分析・個人情報の洗い出し
- 各組織の個人情報保護管理体制のヒアリング(組織権限含め)
- 安全管理体制の確認
- 個人情報保護一覧の確定
- 個人情報の収集・利用・更新・廃棄の手順の確認
- 委託先の管理状況の確認
マニュアル作成
- 各役職者・部門の個人情報管理に関する責任と権限を確定
- 作成すべき規定類の決定
- JISQ15001の全要求事項への対応の基本方針の決定
- 個人情報保護方針の策定
- 引用するガイドライン・法規制の洗い出し
- 個人情報保護マニュアルの策定
安全対策の決定
- システム管理者サイドの管理施策の決定(アクセス制御、サーバ設置基準、ウイルス対策、 不正アクセス対策等)
- ユーザの管理施策の決定(PC使用時の留意点、メール・インターネットの 使用留意点、記憶媒体の管理等)
- 委託先の管理指針と認定基準・契約事項の決定
- 入退出管理(施設・サーバルーム等の入退出管理・防災
各規定作成
- 作成する規定例
- 個人情報保護マニュアル(CP最高位の文書でJISQ15001と当社CPとの関係を記載
- CP人事・組織管理規定(運用に際しての各組織の分掌、責任者の権限並びに教育手順を記載)
- 各種別毎個人情報保護管理規定(各種別毎の業務に関する個人情報の調査・利用・管理手順
- 施設管理規定(各拠点の盗難防止策、セキュリティ対策、入退出管理手順)
- CP記録管理規定(CP運用に際しての必要な記録の保管手順)
- CP文書管理規定(CP文書の発行・公開方法並びに関連法規の閲覧手順
- CP取引先評価選定管理規定(個人情報保護委託先の評価・管理・監視手順
- 内部監査規定(内部監査の計画・実施・報告に関する手順)
- システム管理規定(WEBサーバ・ファイルサーバのセキュリティ対策に関する手順
- ユーザ管理規定(ユーザ部門のPC使用に関するルール)
- 是正予防処置管理規定(問題点の原因分析・要因の除去に関する手順
- CP管理会議規定(経営者のシステムの見直しのための会議運営に関する手順)
- 個人情報保護方針展開規定(個人情報保護方針展開についての手順を記載)
各施策の運用準備(例)
- 委託先の評価並びに契約締結
- サーバ設置環境の対策実施
- 入退出管理の必要な措置
- 個人情報の同意文書作成と掲載
- 個人情報保護方針の公開
- システム管理施策の運用準備
- 物理的リスクへの施策実施
- CP文書の社内公開
- 必要な台帳類の作成
社内教育の実施
- JISQ15001に準拠した内容の社内教室テキスト作成
- 教育計画の立案
- 社内研修会の開催
- 教育記録の作成
システム運用
- システム運用の理解度・実践度のチェック
- システムと実態との乖離のチェックとシステム変更
- 安全対策の進捗管理
- システム管理サイドの記録・運用体制の浸透度チェック
社内教育の実施
- 内部監査の指導
- JISQ15001に準拠した内容の社内教室テキスト作成
- 教育計画の立案
- 社内研修会の開催
- 教育記録の作成
内部監査の実施
- 内部監査員の教育
- 内部監査計画書の作成
- 内部監査の実施指導
- 内部監査報告書の作成
- 是正処置報告書の作成
システムの見直し
- 見直し報告書の作成
- 見直し会議の開催・記録
- システムの変更
申請準備
- 申請書類の作成・準備
プライバシーマーク認証取得後のサービス
個人情報保護マネージメントシステムは、JISQ15001に準拠したシステム構築と運用を基本としつつも、その前提となるものは個人情報保護法等の法律遵守です。
プライバシーマークを取得したといっただけでは、個人情報の流失や、紛失事故を防止できるとことにはなりません。企業における個人情報保護意識の徹底、個人情報に関する取扱、定期的なレビュー等適切な管理が行われることによって、防止できます。
個人情報保護マネジメントシステムに係わる認証取得後のサービスとして、今までご要望のありました事例は、以下のようなご要請がありました
- 個人情報に関する事故発生後の是正処置対応
- 個人情報事故発生に対する対応支援
- セキュリティ対策基準の見直し
- 事務局支援
- JISQ15001規格準拠内部監査支援または内部監査代行
上記サービスも行っておりますので、ご興味がありましたらお問い合わせください