情報マネジメントコンサルティング | プライバシーマーク取得支援サービス
概要
現在多くの中小企業様において、「取引条件や入札条件への対応」、「他社との差別化による優位性の確保」、「漏えい等の事件回避のための情報セキュリティの強化」などを目的に、「プライバシーマーク」などの認証取得を目指す企業様が増加しています。
プライバシーマークとは
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が1998年に発足させた制度で、個人情報の取り扱いを適切に行っている民間事業者に対して、プライバシーマークの使用を許諾する第三者認定制度です。2017年に認証基準が新しくなり、個人情報の保護に関する法律に基づく個人情報保護ルールおよびマネジメントシステムを併せもった規格となっています。
サービスの流れ
プライバシーマーク取得までの流れは下記のとおりです。
| 1. 個人情報の洗出し・リスク分析 | お客様よりヒアリングした内容をもとに個人情報の洗い出し・リスク分析を実施します。 ※お客様へヒアリングし個人情報の流れをフロー図として図示し一目で個人情報の流れがわかるようにします。 |
|---|---|
| 2. 規程類・体制の整備 | JISQ15001:2017の要求事項の内容や特定した個人情報に対するリスク分析の結果をもとに個人情報保護マネジメントシステムを構築するための規程を作成していきます。また、個人情報保護を推進する組織を定義し役割と責任を明確にします。 |
| 3. 書式等の整備 | 個人情報を取り扱う業務内容、リスクに応じて必要な様式類を作成します。 |
| 4. 教育 | 当社コンサルタントが講師となりお客様の拠点数・従業者数によって複数回の集合教育を実施させていただきます。 |
| 5. 各種対策の実施・運用 (※お客様ご自身で実施) |
プライバシーマーク審査基準である「JIS Q 15001:2017」および貴社規程類・マニュアル等に従い、個人情報を適切に取り扱ううえで必要な各種対策を実施していただきます。 |
| 6. 監査・代表者の見直し | 当社コンサルタントが監査員になり監査をさせていただきます。 |
| 7. 審査対策 | 最新の審査対策をもとに「審査対策」を実施させていただきます。 |
サービスラインアップ
各種ラインアップをご用意しています。
| プライバシーマーク取得支援サービス |
プライバシーマーク取得を目指す事業者様に対し、取得までご支援します。 |
|---|---|
| プライバシーマーク更新支援サービス |
すでにプライバシーマークを取得している事業者様に対し、更新までご支援します。 |
漏えい等事故相談サービス
メールの誤送信、スマートフォンの盗難・紛失、不正アクセスなどによる、個人情報漏えい事故発生時の初動対応準備をお手伝いするサービスです(医療情報を取り扱う事業者様は除く)。
※プライバシーマーク取得事業者様限定サービスです。
サービス内容
- 事故発生時に必要な報告先の確認
- 電話・メールでのヒアリングをもとに、いつまでに誰へ報告が必要かを確認いたします。
- 事故報告書の作成アドバイス
- 各審査機関より提示されている事故報告書について、お客様が作成された報告書の内容を確認し、アドバイスいたします。
「情報マネジメントコンサルティング」の
サービスラインアップLineup
ご購入前の
製品/サービス
お問い合わせContact
企業のDX化や業務効率化に関するお悩みは「株式会社 OSK」へお気軽にご相談ください。
