プライバシーマーク取得は実績と信頼のバルク

プライバシーマークISO27001/ISMS認証取得内部統制 【株式会社バルク】 | トップ | 企業情報 | バルクホールディングス | 用語解説 | サイトマップ | English
お問い合せ・資料請求
情報セキュリティコンサルティング 内部統制コンサルティング マーケティングリサーチ
プライバシーマーク認定取得コンサルティング
お問い合わせはこちらから
■プライバシーマーク制度について

プライバシーマーク制度は、日本工業規格「JISQ15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護活動を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
■コンサルタント選定のポイント

取得支援の初期提示価格だけを頼りにコンサルティング会社を選定し、結果として、「全くうまく進んでおらず、このままでは取れないので、改めてフォローして欲しい。」というケースが過去にたくさんありました。残念ながら、コンサルティングの善し悪しは受けてみないとわかりません。そのためにも、サポートツール類やプライバシーマーク取得後の継続維持も含め、総合的な観点からのコンサルティング会社の選定をお勧めします。

(1)業界単位で多くのコンサルティング実績があり、審査機関(プライバシーマーク付与認定指定機関)から指摘される傾向等も熟知していること。

(2)多くの専任コンサルタントが所属しており、契約期間中に何があっても、同一レベルのコンサルティングの提供を受けることができること。

(3)プライバシーマーク取得の審査に耐えうる高度なレベルの規程類、その他数多くのテンプレートの提供ができること。(規程類のレベルにより、審査による指摘事項の数は、何倍にも変わることになります。指摘事項の数が多ければ、その分取得が遅れ、お客様に負荷が振りかかります。)

(4)ITシステム等、属人的にならないように、お客様の求めに応じて、プライバシーマーク取得後の「継続維持」も社内で確実に出来るような仕組みの提供ができること。

(5)お客様の求めに応じて、情報セキュリティに関連するソフトウエア等の実装アドバイス、提言もできること。

(6)継続維持のために必須となる様々な教育の仕組み(集合教育支援、eラーニング等)の提供が出来ること。

(7)継続維持のために必須となる様々な内部監査の仕組み(監査実施支援、内部監査研修等)の提供が出来ること。

■コンサルティングの基本的な流れ

各フェーズとその内容T(企画推進〜教育)
1.企画推進
  保護方針、体系図、法令一覧作成への助言
取得スケジュールの確認
  個人情報保護方針(社長宣言)の策定
個人情報保護に関する法令・規範一覧表の作成
社内組織の編成と人選
2.現状の把握
  入退室管理&セキュリティ環境の状況確認と助言
JISQ15001:2006に対するギャップの把握と対策の提示
  対策案の実施検討と実施
(オプション)キックオフ教育の実施
  導入教育の実施
  個人情報保護方針と組織の発表
3.個人情報の特定及びリスク分析
  個人情報特定手順の実施説明
  「V FOLIO」を用いたリスク分析の実施説明
  各現場での個人情報の洗い出し
  「V FOLIO」を用いたリスク分析の実施作業
  個人情報管理台帳の確認
  「V FOLIO」を用いたリスク分析結果の確認
4.個人情報保護マネジメントシステム(PMS)文書作成
  規定類、マニュアル類の文書化作業の説明
  規定、規則、マニュアル、様式類の策定作業
5.PMS教育
  教育実施方法及び教育ツールの使用説明
  教育計画の準備作業
教育用のハンドブックの作成
  教育実施サポート
  教育実施
教育実施報告書等作成
各フェーズとその内容U(試行運用から申請)
試行運用
  試行運用の実施
会社員への意識の醸成
6.内部監査
  監査実施方法及び監査用ツールの使用説明
  監査計画書等の準備作業
  監査実施サポート
  監査基準に基づく監査の実施
問題点の抽出と是正
監査報告書等作成
7.現状の把握
  申請手続き実施説明
  申請の準備(申請書類の作成)
  申請書類の確認作業
(文書審査〜指摘事項対応)
8.文書審査指摘事項対応
  指摘事項に対する修正・改善サポート
  指摘事項に対する修正・改善作業
(オプション)模擬審査
  模擬審査の実施(社長、各責任者)
受  審
  本審査の受審
9.指摘事項対応
  本審査受信後の指摘事項の修正・改善サポート
  対応、改善策の策定及び実施
  改善報告書の作成

認定取得
■コンサルティングメニュー

今までも大変に多くの企業様に対して、ニーズに合わせた様々な支援をさせていただいております。そのため、コンサルティング価格も一律ではなく、部分支援ケースでは、10万円というものもあります。
弊社の特徴のひとつに『ITツールの活用』があります。取得する以上、継続維持をさせることが非常に重要な要素になります。そのためにも、出来る限り属人的にならず、作業負荷を最小限に運営管理することがポイントです。バルクでは、プライバシーマーク取得及び維持、更新に対しても、V FOLIOというリスクマネジメントツールを標準装備させることでそれを実現しております。
 VFOLIO

V FOLIOの詳細は
こちらをクリック

バルクは、あらゆる業種、全ての規模のお客様に対応しており、小規模事業者(過去最小対応数2名)から大企業(約1万名)まで様々なコンサルティング支援の実績があります。 具体的な支援内容、お見積り等につきましては、是非下記よりお問合せください。
お問い合わせはこちらから
情報セキュリティ基本方針  | 個人情報保護方針  | 個人情報の取扱いについて | 内部統制 Copyright (c) VLC Co.,Ltd. All Rights Reserved.