|
|
|
プライバシーマーク認定
取得までのステップ |
 プライバシーマーク(Pマーク)の認定取得には、コンピュータセキュリティー・社内監視システム・記録媒体・書類保管盗難対策の導入等の物理的・技術的な安全対策の確立が不可欠です。
しかし、本当に重要なのは、個人情報保護マネジメントシステムの運用、特にPDCAサイクルをいかに実行し、その実績を着実に積み上げていく組織的安全対策です。
そこで問題となるのが、個人情報保護マネジメントシステムを構築し、継続的・確実に個人情報保護マネジメントシステムを運用していくには、多大な時間・労力・費用が必要とされることです。また、「JIS
Q 15001:1999」が改定され、「JIS Q 15001:2006」がプライバシーマーク(Pマーク)の認定取得・更新の準拠基準になってからは、要求される個人情報保護マネジメントシステムのレベルも、より高度なものとなっています。
大規模な事業者においては、総務・法務・品質管理等の部署の専任担当者が、個人情報保護マネジメントシステムの構築、個人情報保護マネジメントシステムの運用を行っています。しかし、中規模・小規模な事業者では、人的資源が限られているため、専任担当者を置くことは、経費面・業務の効率面から難しいのが現実です。
プライバシーマーク(Pマーク)の認定取得が、情報処理業務受託の契約条件や、顧客の信頼獲得の要件になっているとは言っても、それ自体が利益を生み出すわけではありません。これに貴重な経営資源を必要以上に投入することは、プライバシーマーク(Pマーク)認定の本来の目的から外れ、プライバシーマーク(Pマーク)に振り回される結果となります。
当社では、このような状況を踏まえ、効率的な個人情報保護マネジメントシステムの構築と、円滑な個人情報保護マネジメントシステムの運用を目指し、主に中規模・小規模な事業者のプライバシーマーク(Pマーク)認定取得・更新をトータルに支援します。 |
プライバシーマーク認定
更新までのステップ |
個人情報保護マネジメントシステム
構築推進プロジェクトの体制整備 |
個人情報保護マネジメントシステム
の運用 |
| 個人情報の特定・リスクの洗い出し |
個人情報保護マネジメントシステム
の継続的改善 |
| 物理的・技術的安全対策 |
プライバシーマーク認定更新申請
の準備 |
個人情報保護マネジメントシステム
の文書化 |
プライバシーマーク認定更新申請 |
| 個人情報保護の運用体制の構築 |
料金プラン |
| 個人情報保護教育の実施 |
|
個人情報保護マネジメントシステム
の運用 |
|
| 点検−運用の確認・監査の実施 |
|
| 是正処置・予防処置の実施 |
|
個人情報保護マネジメントシステム
の見直し |
|
| プライバシーマークの認定申請 |
|
| 料金プラン |
|
|
|
|
|
|
|
|
|
| ISMS認証取得までのステップ |
 事業者が保有する個人情報を含む様々な情報は、競争力・付加価値・サービス品質の確保等、事業活動を行う上での重要な経営資産となります。事業者は、これらの情報資産をコンピュータネットワークシステム等によって処理し、提供する商品やサービスの営業・販売・開発やアフターサービス・顧客管理、また統計・分析等の業務に利用します。
しかし、情報を保有することは、それによる価値の創出や業務の効率化等のメリットだけでなく、情報の漏洩による社会的信用の失墜や重要な情報の滅失・棄損による業務の停止・停滞等のデメリットも併せ持つことになります。そこで必要となるのが、情報の利便性を維持すると同時に、情報を保護する仕組みの確立です。ISMS(情報セキュリティーマネジメントシステム)の導入とその適切な維持・運用は、情報の有効な活用とその保護を可能にし、事業活動における競争力の増強と顧客からの信頼獲得を可能にします。
プライバシーマーク制度が個人情報の保護をその主目的としているのに対し、ISMS(情報セキュリティーマネジメントシステム)制度は、個人情報に限らず、事業者が保有するすべての情報の利便性とその保護をバランス良く確保するマネジメントシステムの構築を意図しています。また、プライバシーマークの認証の最小単位が事業者ごとなのに対し、ISMS(情報セキュリティーマネジメントシステム)の登録は、事業所・事業部・部門ごとでも可能です。さらに、ISMS(情報セキュリティーマネジメントシステム)制度が準拠する「ISO/IEC
27001(日本語版としての「JIS Q 27001:2006」)」は、「ISO 9001」(品質マネジメントシステム)や「ISO 14001」(環境マネジメントシステム)との共通要求事項があるため、これらのマネジメントシステムをすでに導入している事業者や導入を予定している事業者では、その共通部分を統合方針としてまとめ、情報セキュリティーマネジメントシステムを含む各マネジメントシステムを複合的に導入・構築することができます。
当社では、情報の有効な活用とその保護の両立、事業者の中でISMS(情報セキュリティーマネジメントシステム)の導入が必要な事業所・事業部・部門の選定と実効性のあるマネジメントシステムの確立・維持・運用、また、他のマネジメントシステムとの整合性の確保とその効率的な導入・構築を目指し、様々な業種・規模の事業者におけるISMS登録の取得・更新、定期維持更新(サーベイランス)をフルサポートします。 |
ISMS認証更新までのステップ |
事業者の代表者によるISMS構築目的
と適用範囲の明確化 |
ISMSの運用 |
| ISMS構築推進プロジェクトの体制整備 |
ISMSの継続的改善 |
| 情報資産の現状把握 |
ISMS認証更新申請の準備 |
| リスクアセスメントの実施 |
ISMS認証更新申請 |
| 適用宣言書の作成 |
料金プラン |
マネジメントシステムに関する
文書類の整備 |
|
| ISMSの教育・訓練の計画・実施 |
|
| ISMSの運用開始 |
|
| ISMSの内部監査 |
|
| ISMSのマネジメントレビュー |
|
| ISMSの改善 |
|
| ISMSの認証登録申請 |
|
| 料金プラン |
|
|
|
|
|
|
|
|
|
|
|
|
| ヘルプ |
トピックス |
| 当サイトの利用規定 |
2006年12月以降にプライバシーマーク(Pマーク)の認定更新申請を行う事業者は、すべて新
JIS(JIS Q 15001:2006)に準拠した個人情報保護マネジメントシステム(コンプライアンス
プログラム)で申請を行う必要があります。更新認定を受けるためには、現行の個人情報保護
マネジメントシステム(コンプライアンスプログラム)を「JIS Q 15001:2006」対応に変更し
なければなりません。
弊社では、 JIS改定による@個人情報保護方針の改定A個人情報保護マネジメントシステム
に関する各種内部規定の改定B内部規定に基づく記録類の改定C運用体制の再編等の対応の
支援業務を提案しています。→プラン内容・料金
|
| サイトマップ |
子ども虐待防止
オレンジリボン運動 |
 |
当サイトでは、[相互リンク]を
募集しております。
「かんたん相互リンク」もご利用下さい。
|
  |
 |
|
|
[相互しよっ][ホームページ登録(サーチエンジン登録)]
[総合検索 ハッピーサーチネット]
[バックリンク・ステーション][WEB SEARCH RANKING] |
|
|
個人情報を始めとする情報セキュリティーマネジメントシステムの確立は、企業の