プライバシーマーク認証取得支援

キックオフ

• プロジェクトスケジュールとプロジェクトメンバーの役割分担
• JISQ15001要求事項の理解
• 現状分析のスケジュール決定
• 個人情報一覧の作成要領の解説

現状分析・個人情報の洗い出し

• 各組織の個人情報保護管理体制のヒアリング（組織権限含め）
• 安全管理体制の確認
• 個人情報保護一覧の確定
• 個人情報の収集・利用・更新・廃棄の手順の確認
• 委託先の管理状況の確認

マニュアル作成

• 各役職者・部門の個人情報管理に関する責任と権限を確定
• 作成すべき規定類の決定
• JISQ15001の全要求事項への対応の基本方針の決定
• 個人情報保護方針の策定
• 引用するガイドライン・法規制の洗い出し
• 個人情報保護マニュアルの策定

安全対策の決定

• システム管理者サイドの管理施策の決定（アクセス制御、サーバ設置基準、ウイルス対策、 　不正アクセス対策等）
• ユーザの管理施策の決定（PC使用時の留意点、メール・インターネットの 　使用留意点、記憶媒体の管理等）
• 委託先の管理指針と認定基準・契約事項の決定
• 入退出管理（施設・サーバルーム等の入退出管理・防災

各規定作成

• 作成する規定例
• 個人情報保護マニュアル（CP最高位の文書でJISQ15001と当社CPとの関係を記載
• CP人事・組織管理規定（運用に際しての各組織の分掌、責任者の権限並びに教育手順を記載）
• 各種別毎個人情報保護管理規定（各種別毎の業務に関する個人情報の調査・利用・管理手順
• 施設管理規定（各拠点の盗難防止策、セキュリティ対策、入退出管理手順）
• CP記録管理規定（CP運用に際しての必要な記録の保管手順）
• CP文書管理規定（CP文書の発行・公開方法並びに関連法規の閲覧手順
• CP取引先評価選定管理規定（個人情報保護委託先の評価・管理・監視手順
• 内部監査規定（内部監査の計画・実施・報告に関する手順）
• システム管理規定（WEBサーバ・ファイルサーバのセキュリティ対策に関する手順
• ユーザ管理規定（ユーザ部門のPC使用に関するルール）
• 是正予防処置管理規定（問題点の原因分析・要因の除去に関する手順
• CP管理会議規定（経営者のシステムの見直しのための会議運営に関する手順）
• 個人情報保護方針展開規定（個人情報保護方針展開についての手順を記載）