プライバシーマーク取得コンサルティング
ハピネックスからのお約束事項
1. 中小企業にとって使い勝手の良い「等身大の個人情報保護体制」を構築します!
Pマークには「○○を行わねばならない」「○○を行ってはならない」という要求事項があります。しかし「どのように行うか」の要求事項はありません。
つまり、Whatは決められていますが、Howは自由なのです。
大企業と中小企業は違います。大企業では当たり前のことが、中小企業では当たり前ではありません。中小企業にとって使い勝手の良い「等身大の個人情報保護体制」を構築します。
2. Pマーク文書をコンサルタントが代行作成します!(貴社負担の軽減)
Pマーク取得準備で最も大変な作業は「個人情報保護の規程作り」です。
貴社の現状をヒヤリングした上で、コンサルタントが文章類を作成します。その後、コンサルタントが作成した文書類をもとに、お打合せを行い、貴社独自の個人情報保護規程を完成させます。
3. たった3冊の文書で個人情報保護規程を完成させます!
文書の数が多ければ管理が大変、少なければ少ないほど管理が楽であることは事実です。たくさんの立派な個人情報保護規程を作成しても意味がありません。
キーワードは「最低限の文書」です。
規格要求を満たした「個人情報保護基本規定」、マイナンバーを意識した「特定個人情報取扱規程」、「安全管理規程」の3冊で個人情報保護規程を完成させます。
Pマーク取得コンサルティングの流れ
-
1.訪問指導
プライバシーマーク制度の概要、取得までのスケジュール確認、貴社現状ヒヤリング。
-
2.コンサルタント社内作業
貴社現状ヒヤリングを踏まえて、コンサルタントが貴社向けPマーク文書を作成します。
-
3.訪問指導
プライバシーマーク文書の確認と不都合箇所の変更⇒Pマーク文書の完成
-
4.運用開始
プライバシーマークの運用を開始します。
-
5.研修会
内部監査を実施するための必要な要員として、内部監査員の研修を行って養成します。
-
6.訪問指導
1~2ヶ月程度運用したところで、実態との乖離がないかどうかを内部監査で確認します。
-
7.訪問指導
マネジメントレビューを実施します。
-
8.審査申請
審査の申請をします。
-
9.訪問指導
現地審査前の最終点検指導<審査のリハーサル>
-
10.現地審査受審
現地審査を受審します。
-
11.訪問指導
現地審査指摘事項に対する是正指導をします。
-
12.Pマーク取得
