プライバシーマーク(Pマーク)取得支援
個人情報保護や機密情報保護の重要性が認識されているにも
かかわらず、企業の情報流出が後を絶ちません。
個人情報は一度流出させると回収することができません。
場合によっては企業経営に大きな障害を及ぼします。
十分な予防的処置を講じて保護対策を徹底し、それを証明する
プライバシーマークを取得する企業が増えています。
|
 |
◆あなたの会社の情報安全対策は万全ですか?
あなたの会社の情報安全対策は本当に大丈夫でしょうか?
わが社は大丈夫と思っていても、情報流出の可能性がたくさん潜在化しています。
情報流出は、パソコンなどの盗難、紛失、パソコン廃却時のデータ消し忘れ、
ウィルスによるもの、組織内で働いている人の持ち出しなど、たくさんの要因があります。
情報流出が防げなかった要因はいろいろありますが、要は管理のルーズさからくること
なのです。
そこで管理の徹底、それを証明するプライバシーマーク取得の必要性が高まっているのです。
◆プライバシーマークを確実に取得するには
個人情報保護のために、大手民間企業や官公庁が仕事を発注する場合に、
発注先にプライバシーマーク保有を条件にするところが増えています。
プライバシーマーク取得には多くの手数と長い期間が必要になります。
最近は審査機関の審査が厳しくなり、そのための準備が必要になっています。
プライバシーマークを確実に取得するためのポイントは下記です。
★まず、会社トップが先頭に立って旗振りする。
★社内にプロジェクトチームを編成し、プロジェクトリーダーは専任とする。
また、担当者ごとに責任を明確にする。
★項目ごとにキッチリとスケジュールを決めて遵守する。
★社内業務調査や個人情報のリストアップは、簡素化したフォーマットに落し
込んで行く。
★個人情報のリスクと対策は、要点を押さえて漏れがないようにする。
★文書化は雛型を参考として、JIS規格の規程を漏らさないようにする。
★審査による指摘事項に対しては迅速に対応する。
◆プライバシーマーク申請までのスケジュール例
|
実施内容 |
1月 |
2月 |
3月 |
4月 |
5月 |
6月 |
7月 |
8月 |
9月 |
| 1 |
個人情報保護方針策定 |
→ |
|
|
|
|
|
|
|
|
| 2 |
社内管理体制の決定 |
→ |
|
|
|
|
|
|
|
|
| 3 |
個人情報の現状調査 |
→ |
|
|
|
|
|
|
|
|
| 4 |
個人情報の特定 |
|
→ |
|
|
|
|
|
|
|
| 5 |
リスク分析 |
|
→ |
|
|
|
|
|
|
|
| 6 |
個人情報の安全対策 |
|
|
→ |
|
|
|
|
|
|
| 7 |
基本規程の策定 |
|
|
→ |
|
|
|
|
|
|
| 8 |
詳細規程の策定 |
|
|
|
→→ |
|
|
|
|
|
| 9 |
社内教育実施、運用開始 |
|
|
|
|
→→ |
→→ |
|
|
|
| 10 |
運用確認、内部監査実施 |
|
|
|
|
|
→ |
|
|
|
| 11 |
是正処置、予防処置 |
|
|
|
|
|
|
→→ |
|
|
| 12 |
マネジメントレビュー |
|
|
|
|
|
|
|
→ |
|
| 13 |
マネジメントレビューの改善 |
|
|
|
|
|
|
|
→ |
→ |
| 14 |
プライバシーマーク申請 |
|
|
|
|
|
|
|
|
→ |
1〜8: 計画段階(P)、 9: 実施段階(D)、 10〜11: 点検段階(C)、 12〜13: 見直し段階(A)
◆プライバシーマーク取得支援の標準工程
中規模事業者向けの場合の弊社コンサルティング標準工程を下表に示します。
|
回数
|
項目
|
支援内容
|
企業の作業
|
|
第1回
|
★法律と規格
|
・個人情報保護法の概要
・プライバシーマークの概要
|
・個人情報保護方針策定
・社内組織の構築
|
|
第2回
|
★個人情報調査
|
・個人情報の現状調査方法
|
・個人情報の現状調査
|
|
第3回
|
★個人情報整理 |
・個人情報の特定
|
・個人情報管理台帳作成
|
|
第4回
|
★リスク分析 |
・リスク分析の方法
|
・個人情報リスクのまとめ
|
|
第5回
|
★個人情報取扱いの
課題対策
|
・個人情報の安全対策検討
|
・追加すべき安全対策の
実施計画
|
|
第6回
|
★マネジメントシステ
ムの基本規程
および構成
|
・基本規程の検討
|
・基本規程の策定 |
|
第7回
|
★マネジメントシステ
ム詳細規程 |
・詳細規程の検討
・具体的手順、手段の検討
|
・詳細規程の策定
|
|
第8回
|
★マネジメントシステ
ム運用開始準備
|
・マネジメントシステムの文書化の
検討
|
・文書化と制定
・契約、記録類の整備
|
|
オプション
|
★内部監査立会
★運用段階
★審査段階 |
・内部監査による指摘
・社内教育、経営者による見直し
・書類審査、現地審査対応
|
・指摘事項に対する改善
・見直し資料作成
・指摘事項の改善 |
1回の所要時間は6時間で、2週間ごとに実施する工程を標準とします。
◆認定に必要な費用 (付与機関である日本情報処理開発協会(JIPDEC)に支払)
(単位: 万円)
| 申請の区分 |
新規の時 |
更新の時 |
| 事業者規模 |
小規模 |
中規模 |
大規模 |
小規模 |
中規模 |
大規模 |
| 料金 |
申請料 |
5 |
5 |
5 |
5 |
5 |
5 |
| 審査料 |
20 |
45 |
95 |
12 |
30 |
65 |
| マーク使用料 |
5 |
10 |
20 |
5 |
10 |
20 |
| 合計 |
30 |
60 |
120 |
22 |
45 |
90 |
上記の他、現地調査に係る旅費、宿泊費が別途加算されます。
大規模事業者: 中規模事業を越える事業者
中規模事業者: 資本金、従事者数いずれか一方を満たす事業者
製造業:資本金3億円以下か従事者300人以下
卸売業:資本金1億円以下か従事者100人以下
小売業:資本金5千万円以下か従事者50人以下
サービス業:資本金5千万円以下か従業者100人以下
小規模事業者:常時使用する従事者が20人以下(商業、サービス業は5人以下)
◆コンサルティング費用
中規模事業者および小規模事業者向けの標準工程(計画段階)の場合の弊社
コンサルティン グ費用を下表に示します。
| ケース |
コンサルティング費用 |
備考 |
| ★1社単独の場合 |
154万円 |
コンサルタントが企業を訪問して実施します。 |
| ★2社合同の場合 |
1社あたり 90万円 |
実施場所は各企業持ち回りを原則とします。 |
| ★3社合同の場合 |
1社あたり 66万円 |
同上 |
・オプション(内部監査への立会い)をご希望の場合は、1社15万円が追加となります。
また、運用段階全般(社内教育、内部監査、マネジメントレビュー)および審査対応
全般(書類審査指摘事項対応、現地審査指摘事項対応)につきコンサルご希望の場
合は別途見積もりをさせていただきます。
・上記の他、コンサルタントの交通費、及び宿泊が必要な場合には宿泊費をご負担ください。
・大規模事業者向けの場合は、その都度実施内容とお見積をお出しします。
弊社は、懇切ていねいに支援するベテランのコンサルタントをそろえています。
コンサルタントはすべて中小企業診断士です。
◆個人情報保護対策とプライバシーマーク取得に関する資料を差し上げます
「個人情報保護対策のポイント」と「プライバシーマーク取得のポイント」の資料(無料)
をお送りしています。
ご希望の方は、お問合せページからお申込ください。
お問合せページはこちらから
|
