ISOコンサルタント:国際規格マネジメント ISM
ISOコンサルティングファーム
ISOコンサルタント:国際規格マネジメント
International Standards Management

[連絡先]
Tel: 042-808-0154
FAX: 042-808-0154
携帯: 090-2573-2078

プライバシーマーク (個人情報保護)コンサルテイングのご案内

いまなぜプライバシーマークなのか?

 プライバシーマークは個人情報保護を自主規制する認定制度として通商産業省(当時)の「民間部門における電子計算機処理に係わる個人情報の保護に関するガイドライン」を認定基準として1998年創設され、その翌年に、そのガイドラインを基にJISQ15001:1999が作られた。その後2005年4月1日個人情報保護法の全面施行を受けてJISQ15001:1999は2006年5月に改定され、現在JISQ15001:2006として使われている。
 個人情報の不適切な取扱いによって漏洩事故が起これば名誉毀損やプライバシー侵害による損害賠償責任を負うかもしくは、刑事罰を受けるかもしれない。個人情報保護法はあくまでも「個人情報漏洩による事故を未然に防ぐための法律」で、もし漏洩事故を起こした場合、「役所からは行政処分を受け、そして個人からは損害賠償などの責任も問われ、ダブルで責任を問われる」危険性がある。
 そのような危険性を事前に回避するマネジメントシステムを構築し安心して取引が出来る企業であるとの第三者による認証を得る制度で、認定された企業には「Pマーク」が付与される。

個人情報保護法施行
2005.4.1


官庁・自治体の条例で規制・要請

プライバシーマークを採用している会社が安心

個人情報漏洩事件の増加


取引先からの要請

・ プライバシーマークの仕組みとは

①個人情報方針


Plan
②個人情報特定
③法規制の特定
④個人情報リスク分析・評価
⑤個人情報リスク対策策定
⑥個人情報保護計画と目標設定


Act
⑪違反・事故等の是正/予防
⑫経営者による見直し

継続的
改善
⑩内部監査

Do
⑦個人情報リスク対策の実施 ⑧教育の実施


Check
⑨目標達成状況のチェック


認定機関

財団法人 日本情報処理開発協会(JIPDEC)
http://www.jipdec.jp/

・ 個人情報保有企業の義務は

2005年4月1日以降は事業所全体で過去半年間継続的に5,000件以上の個人情報を使用していると個人情報取り扱い事業者となり個人情報保護法を守る義務が生じる。

利用目的の明確化と
目的以外の利用禁止

安全対策


嘘、偽りによる収集の
禁止

委託先の管理
従業員の管理


事前の本人の同意の
必要性

本人の同意なしの
第三者提供の禁止


利用目的の明示
通知または公表
事前若しくはその都度

開示・訂正・利用停止
依頼への対応

・ 第三者認証取得(プライバシーマーク取得)のメリット

リスク低減

個人情報管理の確立


個人情報保護法の順守


顧客からの信用増加


従業員の意識改革


利益の増加

・ 認証取得は短期間で可能か?

個人情報保護マネジメントシステムの構築の仕方及び取得スケジュール
実施月 貴社の実施内容 個人情報保護コンサルテイング
1ヶ月目 Pマーク認証取得キックオフ JISQ15001研修開始
個人情報保護方針作成
2ヶ月目 リスクアセスメント調査 マニュアル作成開始
3ヶ月目 リスクアセスメント実施 規定類作成
4ヶ月目 手順書類作成  
5ヶ月目 個人情報保護マニュアル発行 文書関係の整備
手順書作成
運用開始
内部監査
6ヶ月目 記録関係の整備 内部監査&是正処置実施
運用状況確認(最低1ヶ月必要)
個人情報保護マニュアル見直し
認証取得申請書類作成
認定機関  (財)日本情報処理開発協会(JIPDEC)へ申請
書類審査
現地調査(申請後約2~3ヵ月後)
結果通知
登   録
公  表

申請書類の入手先
(財)日本情報処理開発協会(JIPDEC) URL:http://www.jipdec.or.jp/
必要書類はダウンロードする。
書類審査に提出する文書
・個人情報保護マニュアル
・各規定、手順書
現地調査
・経営者へのインタビュー(目的、方針の内容、運用上の経営資源の準備)
・個人情報管理責任者等の運用状況確認(運用体制、事前審査に対する疑問点確認、記録の確認)
・各部門の運用実地の確認(実施状況の確認・・記録で確認)

・ 担当者が少なくても取得は可能か? ここをクリック

推進委員は御社従業員の10%程度が目安です。

・ 文書・記録類がないが取得は出来るか? ここをクリック

安心してください。文書、記録類は見本を提供します。勿論無料です。

・ コンサルテイングの項目および費用 お問合せ/お見積り

JIS Q 15001:2006コンサルテイング料   (従業員100名以下の場合)
コンサルティング項目 コンサルテイング料金
JIS Q 15001:2006要求事項研修

月額 15万円から  

・金額は従業員数で多少異なります。
・旅費宿泊費は実費にてお願いいたします。
個人情報保護システム構築
個人情報保護システム文書作成
個人情報保護システム
⑤ 内部監査員研修・運用
⑤本審査指導

・文書審査
・実地審査

⑥ 5S・リスクアセスメント指導

・ 審査登録費用はいくらかかるか? お問合せ/お見積り

申請、審査、Pマーク使用料など
認定にかかる費用
Pマークは2年ごとに更新が必要で、
更新時にも費用
小規模企業で30万円 小規模企業で22万円
中規模企業で60万円 中規模企業で45万円
大規模企業で120万円 大規模企業で90万円

審査登録機関をどこにするか?

プライバシーマーク認定制度は、プライバシーマーク付与に係る申請の受付・審査と付与可否の認定等、付与機関と協調してプライバシーマーク制度の運用に重要な役割を担う「指定機関」とプライバシーマーク制度「認定機関」からなる。








認証機関
財団法人日本情報処理開発協会
(JIPDEC)


付与認定指定機関









申 登
請 録

プライバシーマーク取得希望企業

認定機関
財団法人日本情報処理開発協会(JIPDEC)
http://www.isms.jipdec.jp/
付与認定指定機関
http://privacymark.jp/agency/member_list.html