プライバシーマーク取得、IT活用を支援 (宮城・山形・福島・岩手)
アイ・ティ・シー・キューブ ホーム > プライバシーマーク取得支援サービス

プライバシーマーク取得支援サービス

 

 プライバシーマークの新規での取得支援や、既に取得してあるプライバシーマークの更新支援を行っております。お客様にあった取得支援サービスをお選び下さい。

新規で取得される方 更新を希望される方

 
プライバシーマーク取得支援
初めてのプライバシーマークの取得

 プライバシーマークの新規取得に向けて、JIS Q15001に準拠した個人情報保護のマネジメントシステムの作成・導入とプライバシーマーク取得を支援します。

 1社1社の企業の状況に合わせ、業務分析、個人情報の特定、リスクアセスメント、PMS(Personal information protection Management System)の策定・運用、個人情報保護教育、監査、申請、書類審査対応、現地審査対応、是正措置対応の全ての過程をサポートします。

 

プライバシーマーク取得が有効な企業

・ 消費者の個人情報を直接取得し利用している企業
・ 個人情報を含む業務を受託している企業
・ 官公庁との取引のある企業
・ 取引先の企業が、プライバシーマークを取得した、または取得予定の企業
 

プライバシーマーク取得が有効な業種

情報サービス産業

 

 個人情報漏洩事件が多発している業界であり、事件が発生すると、直ちにマスコミに取り上げられ損失も大きくなる可能性があります。自社内で業務に従事する社員のみでなく、顧客の事業所内で業務を行う社員に対しても、個人情報保護に関する教育を定期的に行なうことが重要です。

 テストデータや運用・保守のために個人情報を所有している場合、取扱いについては、徹底した対策を行うことが必要です。また、個人情報を持ち運ぶなど移送する際には、データの暗号化・パスワードの設定など、注意が必要です。

 

印刷業

 

 個人情報漏洩事件が多発している業界であり、事件が発生すると、直ちにマスコミに取り上げられ損失も大きくなる可能性があります。業務において、データ、刷版、紙、製本などと情報形態が変化するため、それぞれの形態における安全対策が重要です。また、各工程で発生する委託先の管理と廃棄物の処理も必要です。

 

人材派遣業

 

 登録スタッフ、派遣社員などの多くの個人情報を保有しているため、日常から、営業担当者・事務担当者の個人情報保護への意識を高めておく必要があります。個人情報などの機密情報の取り扱いについて、どのように教育しているかが、派遣先企業へのアピールになるため、派遣社員に対しても個人情報保護教育を定期的に行なうことが重要です。

 

福祉・介護業

 

 機微な個人情報を保有し、それらの個人情報を利用しなければ、十分なサービスが提供できません。機微な個人情報ほど情報としての価値は高く、高額で取引されるため、使い勝手を低下させずにいかに保護するかが重要です。

プライバシーマーク取得に関するよくある質問はこちら
 

取得支援サービス概要

回数 標準15回(取得されるまで、徹底的に支援いたします。)
期間 標準8ヶ月(申請までは約4ヶ月〜、申請後の期間は審査機関により異なります。)
費用 標準100万円(事業所数:1、社員数:20名前後の場合)
対象地域 東北6県(宮城県、山形県、福島県、岩手県、秋田県、青森県)
※宮城県外は、別途交通費をいただきます。
※負担いただく交通費は実費で、実費×15回の費用が発生いたします。
※東北6県外でも、可能な限りお伺いいたしますので、ご相談ください。
※コンサルティングの内容、回数、期間、費用は、企業の規模、取り扱われる個人情報の量によって増減します。
お問い合わせはこちら
 

サービスの内容と流れ

基本的にはヒアリングに基づき、弊社が個人情報管理台帳、業務フロー、リスク分析表等の原案を作成いたします。

必要な期間 訪問回数 サービスの内容
1ヵ月目 1回目

【キックオフミーティング】
プライバシーマーク取得活動の内容についてキックオフミーティングを実施します。

【全体スケジュール作成】
全体スケジュールの作成を支援します。

2回目
3回目
【個人情報の特定】
個人情報を取り扱う業務の洗い出し・個人情報の特定を支援します。
2ヵ月目 4回目
5回目
【リスク分析】
特定した個人情報のライフサイクルに基づいたリスク分析を支援します。
6回目 【リスクへの対応】
リスクへの対応策の策定を支援します。
3ヶ月目 7回目
8回目
【個人情報保護対策の文書化】
個人情報保護に対する規程などの作成を支援します。
9回目 【社員教育】
規程などが整い、運用を開始する前に全社員に対して、教育を実施します。
4ヶ月目   【PMSの運用】
構築したPMSを仮運用します。
5ヶ月目 10回目 【運用状況の点検】
運用状況の点検のためのチェックリスト作成・点検の実施を支援します。
11回目 【内部監査】
内部監査のためのチェックリスト作成・内部監査の実施を支援します。
12回目 【改善(予防・是正処置)】
点検・内部監査の結果、必要となった改善(予防・是正処置)の実施を支援します。
13回目

【マネジメントレビュ】
事業の代表者のマネジメントレビュを支援します。

【申請サポート】
審査機関への申請書類の作成を支援します。

6〜8ヶ月目 14回目

【書類審査対応】
審査機関からの書類審査の指摘事項への対応を支援します。

【現地審査前最終チェック】
規程及び運用記録など現地審査時に必要な書類等を確認し、事業の代表者及び担当者に対して現地審査の対応を説明します。

  プライバシーマーク取得の申請
プライバシーマーク取得の申請方法については、JIPDECの「新規申請方法」をご覧ください。
15回目 【現地審査後対応】
審査機関からの現地審査の指摘事項への対応を支援します。
 
■お客様にお願いする内容等
個人情報を取り扱っている業務のフロー、システム概要などの資料を事前に準備頂くと構築がスムーズに進みます。
個人情報を取り扱っている業務の内容(個人情報の種類・量・取得方法、移送の有無、委託・提供の有無など)によって、構築に要する期間及び作業負荷は異なりますが、個人情報保護管理者・個人情報保護監査責任者を決めて構築を進めることが重要です。
 
ページトップへ
 
プライバシーマーク更新支援
取得しているプライバシーマークの更新
 2年ごとの更新申請時に、2年間の運用および見直し実施の結果として、PMS(Personal information protection Management System)が改善されてきたことを示す必要があります。また、JISQ15001が改訂された場合は、新JISへの移行対応が必要です。移行のポイントを説明し、効果的な更新をサポートします。
プライバシーマーク更新に関するよくある質問はこちら
 

更新支援サービス概要

回数 標準12回(取得されるまで、徹底的に支援いたします。)
期間 標準8ヶ月(申請までは約4ヶ月〜、申請後の期間は審査機関により異なります。)
費用 標準80万円(事業所数:1、社員数:20名前後の場合)
対象地域 東北6県(宮城県、山形県、福島県、岩手県、秋田県、青森県)
※宮城県外は、別途交通費をいただきます。
※負担いただく交通費は実費で、実費×12回の費用が発生いたします。
※東北6県外でも、可能な限りお伺いいたしますので、ご相談ください。
※コンサルティングの内容、回数、期間、費用は、企業の規模、取り扱われる個人情報の量によって増減します。
お問い合わせはこちら
 

サービスの内容と流れ

必要な期間 訪問回数 サービスの内容
1〜2ヵ月目 1回目

【全体スケジュール作成】
全体スケジュールの作成を支援します。

2回目
3回目
4回目
5回目
【規程の新JIS移行対応】
規程の新JISへの移行対応を支援します。
3ヶ月目 6回目

【社員教育】
規程などが整い、運用を開始する前に全社員に対して、教育を実施します。

4ヶ月目   【PMSの運用】
構築したPMSを仮運用します。
5ヶ月目 7回目 【運用状況の点検】
運用状況の点検のためのチェックリスト作成・点検の実施を支援します。
8回目 【内部監査】
内部監査のためのチェックリスト作成・内部監査の実施を支援します。
9回目 【改善(予防・是正処置)】
点検・内部監査の結果、必要となった改善(予防・是正処置)の実施を支援します。
10回目

【マネジメントレビュ】
事業の代表者のマネジメントレビュを支援します。

【申請サポート】
審査機関への申請書類の作成を支援します。

6〜8ヶ月目 11回目

【書類審査対応】
審査機関からの書類審査の指摘事項への対応を支援します。

【現地審査前最終チェック】
規程及び運用記録など現地審査時に必要な書類等を確認し、事業の代表者及び担当者に対して現地審査の対応を説明します。

プライバシーマーク更新の申請
プライバシーマーク更新の申請方法については、JIPDECの「更新申請方法」をご覧ください。
12回目 【現地審査後対応】
審査機関からの現地審査の指摘事項への対応を支援します。
 
■お客様にお願いする内容等
個人情報を取り扱っている業務のフロー、システム概要などの資料を事前に準備頂くと構築がスムーズに進みます。
個人情報を取り扱っている業務の内容(個人情報の種類・量・取得方法、移送の有無、委託・提供の有無など)によって、構築に要する期間及び作業負荷は異なりますが、個人情報保護管理者・個人情報保護監査責任者を決めて構築を進めることが重要です。
 
ページトップへ