商品紹介:プライバシーマーク
実施内用例
Step1 キックオフ
- プロジェクトスケジュールとプロジェクトメンバーの役割分担
- JISQ15001要求事項の理解
- 現状分析のスケジュール決定
- 個人情報一覧の作成要領の解説
Step2 現状分析・個人情報の洗い出し
- 各組織の個人情報保護管理体制のヒアリング(組織権限含め)
- 安全管理体制の確認
- 委託先の管理状況の確認
Step3 マニュアル作成
- 作成すべき規定類の決定
- 個人情報保護方針の策定
- 個人情報保護マニュアルの策定
Step4 初年度リスク対応計画の決定
- システム管理者サイドの管理施策の決定
(アクセス制御、サーバ設置基準、ウイルス対策、不正アクセス対策等) - ユーザの管理施策の決定
(PC使用時の留意点、メール・インターネットの使用留意点、記憶媒体の管理等) - 委託先の管理指針と認定基準・契約事項の決定
- 入退出管理(施設・サーバルーム等の入退出管理・防災
Step5 各規定の作成
- 作成する規定例
人事・組織管理規定、 各種別毎個人情報保護管理規定
施設管理規定、 文書管理規定、委託先管理規定、ユーザ管理規定
Step6 社内研修の実施
- JISQ15001に準拠した内容の社内教室テキスト作成
- 教育計画の立案
- 社内研修会の開催
- 教育記録の作成
Step7 運用開始・実施確認・内部監査・CPの見直し
7-1 運用開始・実施確認
- システム運用の理解度・実践度のチェック
- システムと実態との乖離のチェックとシステム変更
- 安全対策の進捗管理
- システム管理サイドの記録・運用体制の浸透度チェック
7‐2 内部監査の実施
- 内部監査員の教育
- 内部監査計画書の作成
- 内部監査の実施指導
- 内部監査報告書の作成
- 是正処置報告書の作成
7‐3 事業者の代表者による見直し
- 見直し報告書の作成
- 見直し会議の開催・記録
- システムの変更
Step8 申請書類の提出
- 申請書類の作成・準備
Step9 審査
- 不適合対応の実施
スケジュール
Step1〜Step6:キックオフから社内研修(運用開始前)まで 3ヶ月〜4ヶ月
Step7:運用開始(運用期間) 約2ヶ月
Step8:申請書類〜Pマーク取得まで 3ヶ月〜6ヶ月
※プライバシーマーク付与指定機関との審査スケジュール及び審査結果により前後いたします。
合計:11ヶ月〜14ヶ月