プライバシーマークを取得する方法は？

次の３つのステップに沿って取得活動を進めていきます。

１．個人情報保護マネジメントシステムの構築

まず、御社に存在する個人情報を特定し、台帳にまとめます。

次に、それらの個人情報について、想定されるリスクを全て洗い出します。 不正アクセス、紛失、破壊、改ざん、漏えいといったこと、想定されるリスクです。

リスクが明らかになったら、それらのリスクに対して、合理的な対策を講じます。 御社の規模や事業内容に応じ、経済的に実行可能な範囲の対策を検討します。

以上のことを含め、プライバシーマークでは50個以上のルールがありますので、それらを御社の仕事の中に組み込む作業をします。

JIS Q 15001:2006の意図をしっかり把握した上で、自社でどのようにルールを守って、個人情報の管理を推進していくか、PMSマニュアルや運用規定、様式といった文書に落とし込んでいきます。

ここまでが、個人情報保護マネジメントシステムを構築する段階です。

２．個人情報保護マネジメントシステムの運用

仕組みが一通り出来上がったら、それに則って、実際に仕事を進めていきます。 これをシステムを回すとか、運用すると言います。

システムをある程度回して、実績ができたら、監査と呼ばれるセルフチェックを行います。自分たちで、システムがきちんと動いているかを調べることです。うまくいっていないところがあれば、改善します。

システムを一通り全て運用したら、システムを総括的に見直し、今後どのようにシステムを運用していくかを、決定します。

ここまでくると、次は、いよいよ審査です。

３．プライバシーマーク審査

プライバシーマークの審査は2回に分かれます。

① 文書審査

審査を依頼する付与機関、もしくは指定機関に、御社で作成したマニュアルや運用規定、様式といったPMS文書一式を、他の申請書類とともに郵送します。

それらのPMS文書が、プライバシーマークで要求されていることを満たしているかの審査が行われます。

② 現地審査

文書審査が終了すると、今度は、そのマニュアルや運用手順書で定めたルールとおり、社員の皆さんが仕事を進めているかを審査します。

実際に、審査員が御社に訪問し、色々な質問をします。

個人情報の管理に問題がなく、ある程度しっかりシステムが動いていることが確認できたら、晴れてプライバシーマークの取得となります。

>>プライバシーマークに関するお問い合わせはこちらから。