コンサルティング

プライバシーマーク取得支援コンサルティング

プライバシーマーク取得支援コンサルティング

プライバシーマーク取得支援コンサルティング

情報セキュリティ体制の構築にはプライバシーマーク取得が効果的です!

目的は、個人情報を保護できる社内体制の維持

 プライバシーマークの取得には個人情報保護マネジメントシステムを構築し、審査機関による審査をクリアする必要があります。また、プライバシーマークを維持するためには、2年ごとに更新審査を受審しクリアしなければなりません。

 従って、プライバシーマークを取得し維持している企業は、個人情報保護マネジメントシステムの継続的な運用を実施しており、個人情報への取組みを一過性のものにとどめず、社内に定着させている信頼性の高い企業ということになります。

対外的なアピールに非常に効果的

 ここ数年、企業における情報管理の重要性が高まる中、「クライアントから情報管理について調査を受けた」あるいは「取引条件に情報セキュリティに関する事項が入っている」など、自社の個人情報保護体制について対外的に説明しなければならないケースが増加しています。これは個人情報保護法の施行に伴い、個人情報の取扱いを外部に委託する場合に委託元が委託先の監督を行う義務を負うことになったのが大きな要因です。

 ところが、自社の個人情報保護への取組みを一から説明するとなると大変な作業となりますし、相手方にとっても判定基準をどこにおくかなど判断が難しいところです。一方、プライバシーマークは中立的な審査機関がJIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」という規格に沿って審査を行い、その基準をクリアした事業者に付与される第三者認証ですので、信頼性も非常に高く、客観的な判断が可能となります。「個人情報保護についてどのように取り組まれていますか?」という質問に対し、「プライバシーマーク取得」は効果的かつ明快な回答になるといえます。

コンサルティングの必要性

 プライバシーマークの取得にはJIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」という規格に沿った個人情報保護マネジメントシステムの構築が必要であり、その構築のためには、安全管理措置と呼ばれる事務所や執務室への入退管理や情報システムにおけるセキュリティ対策が必要です。また、それ以外にも内部規程の整備や従業員への教育、監査の実施等、申請までに整えておかなければならないことは多岐にわたります。さらに、審査における要求事項のレベルは年々高くなる傾向にあり、社内の要員だけで審査をクリアすることは困難であると言われています。

 当社は、その制度発足当初にプライバシーマークを取得して以来、継続して審査をクリアしており、そのノウハウを活かしてプライバシーマーク取得を目指される多数の企業様のご支援をさせて頂いております。また、一般財団法人 日本情報経済社会推進協会が平成22年9月に公表した「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版」への対応も迅速に行い、このガイドラインの内容を反映したひな型やサンプルをご用意しております。効果的かつ実践的なコンサルティングによるプライバシーマークの早期取得と社内の要員の負担軽減、並びにスムーズな審査のクリアをお望みの企業さまは、ぜひ当社にご相談ください。

お問合せフォームはこちら

ページの先頭へ

プライバシーマーク(Pマーク)とは

個人情報を保護する企業を示す信頼のマークです

プライバシーマーク制度

プライバシーマーク制度は、経済産業省の外郭団体である一般財団法人 日本情報経済社会推進協会(JIPDEC)がJIS Q 15001に基づき、民間事業者の個人情報保護に関する管理体制を審査し、合格した企業にプライバシーマークの使用を承諾するという制度です。平成10年4月からプライバシーマーク制度がスタートし、企業の信頼性を表すマークとして認知され、取得事業者が急増しています。

プライバシーマークは以下の場所で使用できます

・店頭・契約約款・封筒・宣伝、広告用資料
・説明書・便箋・名刺・ホームページなど

ページの先頭へ

プライバシーマーク取得のメリット

社会的信頼性の向上

企業イメージの向上
消費者の個人情報保護意識の高まりにこたえ貴社の個人情報保護に対する取組み姿勢、管理能力に対して社会的な信用が得られます。 顧客に安心感を提供することで信頼関係を確実なものにします。
受注要件
セキュリティに厳正に取り組む企業スタンスを消費者・取引先に対してアピールすることにより、競合他社との差別化を図ることができ、受注にあたっては重要な選考基準となります。

個人情報漏洩リスクマネジメント

社内の個人情報に対する意識高揚
社内の個人情報保護をはじめとする情報管理に対する意識高揚・教育を図ることができます。それにより、万が一の事態を未然に防ぐことになります。
社内の体制づくり
プライバシーマーク取得を目的として、社内規程の整備ならびに入退室をはじめとした社内のセキュリティ強化を行うことにより内部からの情報漏洩を未然に防ぐことができます。

ページの先頭へ

当社の特長

当社の特長

プライバシーマークの迅速な取得だけでなく
社内教育によって情報セキュリティ体制を徹底強化

当社の特長

当社の特長

徹底した教育サポート

徹底した教育サポート

完全サポート

完全サポート

プライバシーマークの取得がスタートに...

当社では、PDCAサイクルによる情報リスクマネジメントを提案し続けてきました。プライバシーマークの取得は、あくまで個人情報保護体制づくりのスタートなのです。PDCAサイクルを企業運営の中に作り上げ、社員へのセキュリティ教育で意識の向上を定期的に図っていく社内体制の整備を推進していくことが、プライバシーマーク取得後の推進課題です。
当社では、プライバシーマーク取得支援コンサルティングをさせていただいた企業への継続サポートサービスや更新支援コンサルティングをローコストでご提供し、確かな企業の個人情報保護体制を確立するお手伝いをさせていただいております。これによって、ISMS(ISO27001)認証取得や情報リスクマネジメントへの着実なステップアップを図ることが可能です。

ページの先頭へ

取得の流れ

取得にあたって実施すべきこと

取り扱う個人情報の特定作業

  • 社内の保有する個人情報の洗い出しと、管理区分の設定

入退室を中心としたセキュリティ強化

  • 受付で入室チェック
  • 社員と外来者との区別
  • サーバールームへの入退室制限
  • 鍵のかかるキャビネット保管

コンピューター<サーバー・パソコン>へのアクセス制御

  • ID・パスワードでのアクセス制限
  • スクリーンセーバの設定

個人情報保護マネジメントシステム(PMS)<規程類>の作成

  • 個人情報保護規程、情報セキュリティ規程、個人情報保護マネジメントシステム文書管理規程、規程類管理規程など
  • 授受票、覚書、誓約書など

試行・監査の実施

  • 策定した個人情報保護マネジメントシステム(PMS)、セキュリティが運用上問題ないかの試行ならびに監査

ページの先頭へ

コンサルティングの進め方

コンサルティングの進め方

コンサルティングの進め方

ページの先頭へ

スケジュール

豊富なコンサルティング実績をもとに、最短取得を実現します。

クリックして拡大

クリックして拡大

※上記は参考スケジュールです。お客さまの規模によってスケジュールは異なります。

ページの先頭へ

サービスメニュー

プライバシーマーク取得事前診断(事前サポート)


プライバシーマークの取得を検討しているお客さまに、現状の個人情報保護の対策状況について診断し、診断結果を報告します。経験豊富なコンサルタントが、プライバシーマークを取得するうえで必要な対策、お客さまが改善すべきポイントを診断するプランです。

お問合せフォームはこちら

ページの先頭へ

プライバシーマーク取得支援コンサルティング(フルサポート)

プライバシーマークの取得を計画しているお客さまに、個人情報保護マネジメントシステム(PMS)構築および安全管理措置改善対応、個人情報保護監査・審査対応などプライバシーマーク取得に必要な社内の体制整備から教育までをトータルにサポ ートさせて頂くプランです。
  • 現地調査による安全管理措置の改善指導
  • 個人情報の特定およびリスク分析作業支援
  • 個人情報保護マネジメントシステム(PMS)<関連規程、書類>の作成支援
  • 改善項目の抽出と対応方法の策定支援
  • 委託先選定支援
  • 教育支援
  • 監査支援
  • 申請書類の作成支援
  • 付与(認定)機関現地審査対策支援
  • 付与(認定)機関指摘事項改善支援
など、プライバシーマーク取得をフルサポートする支援サービスです。

ページの先頭へ

プライバシーマーク取得支援コンサルティング(簡易サポート)

アドバイスや審査対応など項目を限定して支援を受けることで、コンサル費用を抑えつつプライバシーマークの取得を目指したい、というお客さまのご要望にお応えしたプランです。プライバシーマークの取得に際し、自社対応では困難と思われる、支援が必要なところに絞って柔軟にサポートさせて頂きます。

例えば・・・
  • 規程のひな形を提供してほしい
  • 作成した規程や安全管理措置がこれでいいのかチェックしてほしい
  • 審査を受けるにあたっての留意点を教えてほしい
  • 審査の改善対応に困っている
  • 教育・監査のサポートがほしい
など、お客さまごとに異なるそれぞれのご要望に合わせた簡易サポート・サービスです。

ページの先頭へ

プライバシーマーク取得後の継続サポート

プライバシーマーク取得は、あくまで個人情報保護体制確立のスタートです。
個人情報が流出しない社内体制を維持していくためには、継続的な個人情報保護マネジメントシステム(PMS)運用の定着化にむけた取組みが不可欠です。

制度発足以来、審査機関が実施する審査は年々厳格になってきており、過去には指摘事項に挙がらなかった項目で指摘をうけたり、制度の変更により、新たに書類の提出が義務付けられるケースも見受けられます。

また、個人情報保護法の全面施行にともない、社内外からさまざまな個人情報に関する問い合わせが寄せられたり、個人情報流出事件発生時の対応策を急遽求められる等、自社だけでは対応困難なケースも増えつつあります。

当社では、プライバシーマークを取得した多くの企業さまが抱える上記のようなお悩みに対しても、さまざまなサービスをメニューとしてご用意し、継続的にご支援可能な体制を整えております。

アドバイザー契約

  • 個人情報保護マネジメントシステム(PMS)運用における定期的なご提案
     最新の個人情報保護に関する情報のご提供
  • 個人情報保護マネジメントシステム(PMS)運用におけるスケジュールご支援
     教育、監査などの定期的なご連絡
     プライバシーマーク更新手続きにおけるご相談
  • 個人情報保護マネジメントシステム(PMS)運用における疑問点・問題点に関するご相談
     消費者や顧客などからの個人情報に関する苦情・相談などに関するご相談
     個人情報保護に関する関係省庁ガイドライン、JIS Q 15001:2006の解釈に関するご相談
     事故発生時における対応方法に関するご相談

教育

  • 教育に関するツールの提供や教育計画立案についてのアドバイスの実施
    →個人情報が流出しない社内体制確立のためには、全従業者に対する教育が必要です。
  • プライバシーマーク取得コンサルティングと同様に、個人情報保護に関するさまざまなメニューを提供
  • 管理者向け、社員向けおよび派遣社員向けなど、社内で集合可能な機会を利用し、教育の実施を支援

監査

  • 1年に1回、実施が義務付けられている監査の支援
    →プライバシーマーク取得後、特に重要なのは、個人情報保護マネジメントシステム(PMS)に沿った運用を点検し、評価する監査です。
    監査支援では、部門点検表に基づき第三者の目で客観的な監査実施をサポートします。
  • 監査により判明した不備事項の分析と、改善方法の提示

プライバシーマーク更新支援コンサルティング

更新の申請の受付期間は、有効期間の満了前8か月以内4か月前までです。
  • 監査の内容チェック・個人情報保護マネジメントシステム(PMS)運用状況のチェック
  • 審査機関の現地審査時における留意点の説明
  • 前回の審査時と比較して厳しくなっている審査項目などの説明と対応策の協議 
  • 個人情報保護マネジメントシステム(PMS)の内容チェックや見直し等の指導
    (プライバシーマーク更新のためのギャップ分析を含みます。)
  • 申請書類作成支援
  • 審査機関の現地審査時の指摘項目に対する改善対応支援

ページの先頭へ

価格

サービスメニュー 価格例(税別)※
プライバシーマーク取得コンサルティング(フルサポート) 150万円より
プライバシーマーク取得コンサルティング(簡易サポート) 50万円より
アドバイザー契約 5万円より/月
教育 別途お問い合わせください
監査 別途お問い合わせください

監査の所要日数によって価格は異なります
プライバシーマーク更新支援コンサルティング 別途お問い合わせください

お客さまの規模、取得以降の取組み内容等によって価格は異なります
※上記はあくまで参考価格ですので、お客さまの規模や状況によって実際の価格は異なります

ページの先頭へ

コンサルティング実績

2016年4月30日現在
Pマーク取得・個人情報保護体制構築支援
建設業 11社
製造業(印刷業含) 59社
運輸通信業(倉庫業含) 33社
卸売・小売業、飲食店 74社
金融・保険業 81社
不動産業 49社
生活関連サービス(結婚相談業含) 16社
情報サービス・調査業 178社
広告業 83社
労働者派遣業 35社
教育 6社
その他サービス業 140社
合計:765社
個人情報保護監査支援
運輸通信業(倉庫業含) 1社
製造業(印刷業含) 4社
卸売・小売業、飲食店 1社
金融・保険業 1社
不動産業 29社
情報サービス・調査業 28社
広告業 21社
生活関連サービス業 4社
労働者派遣業 2社
その他サービス業 5社
合計:96社
プライバシーマーク更新支援
建設業 2社
製造業(印刷業含) 80社
運輸通信業(倉庫業含) 47社
卸売・小売業、飲食店 80社
金融・保険業 74社
不動産業 38社
生活関連サービス業 19社
情報サービス・調査業 139社
広告業 117社
労働者派遣業 52社
教育 2社
その他 106社
合計:756社
アドバイザー支援
建設業 2社
製造業(印刷業含) 8社
運輸通信業(倉庫業含) 10社
卸売・小売業、飲食店 22社
金融・保険業 11社
不動産業 9社
生活関連サービス業 6社
情報サービス・調査業 37社
広告業 32社
労働者派遣業 7社
教育 3社
その他 26社
合計:173社

お問合せフォームはこちら

ページの先頭へ

関連サービス

システムコンサルティング

システムコンサルティング

企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。

詳しくはこちら

システム監査

システム監査

自社の情報セキュリティ上の改善課題を明確にするために、社内システムや情報セキュリティ、個人情報保護など、重要課題については外部の第三者による「監査」が有効な手段となります。

詳しくはこちら

BCP(事業継続計画)コンサルティング

BCP(事業継続計画)コンサルティング

述べ1,000社を超える情報セキュリティ関連のコンサルティング実績をもとに、短期間でのBCP(事業継続計画)策定を強力にご支援します。

詳しくはこちら

ISO27001(ISMS)認証取得コンサルティング

ISO27001(ISMS)認証取得コンサルティング

ISO27001(ISMS)認証取得は、「情報セキュリティ対策が一定基準を満たし、適切である」ということを取引先企業や消費者に強くアピールできます。

詳しくはこちら

情報セキュリティ体制構築コンサルティング

情報セキュリティ体制構築コンサルティング

個人情報や重要情報の流出を防ぐ体制づくりをご支援します。

詳しくはこちら

情報リスクアセスメントサービス

情報リスクアセスメントサービス

現状のセキュリティ対策状況を可視化し、お客さま環境にあわせたセキュリティ対策を段階的に取り組むためのご支援します。

詳しくはこちら

ITサービスマネジメントコンサルティング

ITサービスマネジメントコンサルティング

ITサービスの品質向上・効率化、顧客満足度の向上を目指し、ITIL導入、ITSMS認証取得をご支援します。

詳しくはこちら

PCI DSS適用コンサルティング

PCI DSS適用コンサルティング

短期間でのPCI DSS適用を強力にご支援します。

詳しくはこちら


※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。

お問合せフォームはこちら

ページの先頭へ