コンサルティングの流れ
「ムダなく」「最短で」Pマーク取得を。
プライバシーマーク取得の取り組みには「正しいプロセス」があります。
ここをおさえず安易に取り組みを始めてしまうと、取得までムダに時間がかかるだけでなく、取得後の運用にも大きな負担がかかってしまいます。
「解決、Pマーク。」では、カリキュラムを徹底して合理化。コンサルティングを通して、正しいプロセスを無理なく学べるプログラムをご提供しています。
プライバシーマーク取得までのコンサルティングは、以下のような流れで行います。
- 現状の把握
- お客様の保有されている個人情報をリストアップします。
個人情報の管理状況等ヒアリングし、現状での問題点を可視化します。
- リスク分析
- 個人情報の取扱いフロー(ライフサイクル)ごとに想定されるリスクを洗い出し、
リスク対策を立案します。
また、ここでの対策でフォローしきれないリスクを「残存リスク」として共有します。
- 文書の作成
- リスク分析の結果を踏まえ、基本文書(規程・様式雛型)を作成します。
基本文書は全て当方が作成します。お客様には、主に文書の承認を行っていただきます。
また、各種契約書関係の準備をします。
- 教育の実施
- OJT・レジュメの配布等で、社内での取り組みについて、全従業員を対象に教育を行います。
また、小テストを実施し、各従業員の個人情報保護についての理解を深めます。
- テスト運用
- ここまでで決められたルールに従い、取り組みをテスト運用します。
※1~2週間程度
- 監査の実施
- チェックシートを用い、各部門の運用状況を監査します。
- 代表者の見直し
- 監査の結果を代表者様に報告し、マネジメントレビューを行います。
その内容に応じて、ルールの改善等を実施します。
- 書類申請
- 作成した文書と実施記録を提出形式にまとめ、認定機関に提出します。
ここでは更新申請に備え、文書の提出手順を学んでいただきます。
- 文書の是正
- 文書に指摘があった場合、コンサルタントが是正をを行います。(通常1~2回程度の是正対応で完了)
- 現地審査
- 審査員による現地審査が実施されます。
コンサルタントは同席できませんので、事前対策をしっかり行います。
- 実施内容の是正
- 現地審査時の指摘を踏まえ、是正対応を行います。
是正後、必要な書類を審査機関に再提出します。(通常1~2回程度の是正対応で完了)
- プライバシーマーク認証取得!!
- プライバシーマーク認定証・マークデータ一式がJIPDECより届けられます。
認定証に記載された期間(2年間)のマーク使用を認められます。