プライバシーマーク取得コンサルティング
ハピネックスからのお約束事項
- 組織にとって使い勝手の良い「等身大の個人情報保護体制」を構築します!
Pマークには「○○を行わねばならない」「○○を行ってはならない」という要求事項があります。しかし「どのように行うか」の要求事項はありません。
この「どのように」の部分を、要求事項以上にやり過ぎてしまうと、運用が大変な仕組みになってしまいます。
組織によって、業務内容や業務手順は違います。ある組織では当たり前のことが、別の組織中では当たり前ではありません。組織の実態に即した使い勝手の良い「等身大の個人情報保護体制」を構築します。 - Pマーク文書をコンサルタントが代行作成します!(貴社負担の軽減)
Pマーク取得準備で最も大変な作業は「個人情報保護の規程作り」です。
貴社の現状をヒヤリングした上で、コンサルタントが基本的な文書類を作成します。その後、コンサルタントが作成した文書類をもとに、お打合せを行い、貴社独自の個人情報保護規程に完成させます。 - たった3冊の文書で個人情報保護規程を完成させます!
文書の数が多ければ管理が大変、少なければ少ないほど管理が楽であることは事実です。たくさんの立派な個人情報保護規程を作成しても意味がありません。
キーワードは「最低限の文書」です。
規格要求を満たした「個人情報保護基本規程」、マイナンバーを意識した「特定個人情報取扱規程」、「安全管理規程」の3冊で個人情報保護規程を完成させます。
Pマーク取得コンサルティングの流れ
1.訪問指導
プライバシーマーク制度の概要、取得までのスケジュール確認、貴社現状ヒヤリング。
2.コンサルタント社内作業
貴社現状ヒヤリングを踏まえて、コンサルタントが貴社向けPマーク文書を作成します。
3.訪問指導
プライバシーマーク文書の確認と不都合箇所の変更⇒Pマーク文書の完成。
4.運用開始
プライバシーマークの運用を開始します。
5.研修会
内部監査を実施するための必要な要員として、内部監査員の研修を行って養成します。
6.訪問指導
1~2ヶ月程度運用したところで、実態との乖離がないかどうかを内部監査で確認します。
7.訪問指導
マネジメントレビューを実施します。
8.審査申請
審査の申請書類作成を支援します。
9.訪問指導
文書審査指摘事項に対する処置、現地審査前の最終点検指導
10.現地審査受審
現地審査を受審します。(コンサルタントの審査立会いは禁止されています)
11.訪問指導
現地審査指摘事項に対する是正指導をします。
