| プライバシーマーク認定取得コンサルティング |
|
|
「プライバシーマーク」は、個人情報の漏えいを防ぐためのマネジメントシステムです。
個人情報保護に関して既定の要件を満たした事業者に、(財)日本情報処理開発協会 (JIPDEC) から付与されるマーク。
組織の方針、手段およびプロセスを管理し、継続的に改善するためのフレームワークで、PDCAを基本とする。
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(個人情報保護法)
バルクは日本一の構築実績を背景に、高品質の体制構築のご支援をいたします。
|
|
|
プライバシーマーク制度は、日本工業規格「JISQ15001個人情報保護マネジメントシステム‐要求事項」に適合して、個人情報について適切な保護活動を講ずる体制を整備している事業等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
個人情報保護に関するマネジメントシステム-要求事項。1999年に制定され、2006年に改正された。
我が国の工業標準化の促進を目的とする工業標準化法(昭和24年)に基づき制定される国家規格(JIS)
原則としてどんな企業でも取得は可能ですが、コンサルティングを導入した場合においても、通常は取得活動を開始してから申請までに「4ヶ月から6ヶ月」、その後、文書審査や本審査の受審、本審査を受審した後の指摘事項の対応等があり、結果としては「12ヶ月以上」を費やすのが一般的です。
自力で取得を行う企業様もいらっしゃいますが、やはり2年、3年とかかってしまったケースが過去に多く聞かれるのが現実です。
体制構築に対応できるマンパワーや構築作業に対する理解レベルによって大きく異なるため、お客様の状況にあったコンサルティングを選択することが重要なポイントです。
|
|
バルクコンサルティングにおけるコンサルティングの流れ
|
|
各フェーズとその内容T(企画推進〜教育)
|
|
1.企画推進
|
| |
保護方針、体系図、法令一覧作成への助言 |
| 取得スケジュールの確認 |
| |
個人情報保護方針(社長宣言)の策定 |
| 個人情報保護に関する法令・規範一覧表の作成 |
| 社内組織の編成と人選 |
|
2.現状の把握
|
| |
入退室管理&セキュリティ環境の状況確認と助言 |
| JISQ15001:2006に対するギャップの把握と対策の提示 |
| |
対策案の実施検討と実施 |
|
(オプション)キックオフ教育の実施
|
| |
導入教育の実施 |
| |
個人情報保護方針と組織の発表 |
|
3.個人情報の特定及びリスク分析
|
| |
個人情報特定手順の実施説明 |
| |
「V FOLIO」を用いたリスク分析の実施説明 |
| |
各現場での個人情報の洗い出し |
| |
「V FOLIO」を用いたリスク分析の実施作業 |
| |
個人情報管理台帳の確認 |
| |
「V FOLIO」を用いたリスク分析結果の確認 |
|
4.個人情報保護マネジメントシステム(PMS)文章作成
個人情報保護マネジメントシステム -Personal Information Management System-
|
| |
規定類、マニュアル類の文章化作業の説明 |
| |
規定、規則、マニュアル、様式類の策定作業 |
|
5.PMS教育
|
| |
教育実施方法及び教育ツールの使用説明 |
| |
教育計画の準備作業 |
| 教育用のハンドブックの作成 |
| |
教育実施サポート |
| |
教育実施 |
| 教育実施報告書等作成 |
|
|
各フェーズとその内容U(試行運用から申請)
|
|
試行運用
|
| |
試行運用の実施 |
| 会社員への意識の醸成 |
|
6.内部監査
|
| |
監査実施方法及び監査用ツールの使用説明 |
| |
監査計画書等の準備作業 |
| |
監査実施サポート |
| |
監査基準に基づく監査の実施 |
| 問題点の抽出と是正 |
| 監査報告書等作成 |
|
7.現状の把握
|
| |
申請手続き実施説明 |
| |
申請の準備(申請書類の作成) |
| |
申請書類の確認作業 |
|
|
(文章審査〜指摘事項対応)
|
|
8.文章審査指摘事項対応
|
| |
指摘事項に対する修正・改善サポート |
| |
指摘事項に対する修正・改善作業 |
|
(オプション)模擬審査
|
| |
模擬審査の実施(社長、各責任者) |
|
受 審
|
| |
本審査の受審 |
|
9.指摘事項対応
|
| |
本審査受信後の指摘事項の修正・改善サポート |
| |
対応、改善策の策定及び実施 |
| |
改善報告書の作成 |
認定取得
|
|
|
|
|
ある程度知識のある方が社内にいる場合など、できる限り自力で構築や継続維持を推進したい企業様、外部のツール類やテンプレートを活用し、低コストで構築・継続維持をしたい企業様にお勧めの「リスクアセスメント+新JIS完全対応の規程様式類」をセットしたシステムです。
情報資産に対するセキュリティリスクを識別し、リスクの大きさを決定するプロセス
プライバシーマークを取得する企業担当者にとって、最も負荷のかかるフェーズが、「個人情報の特定とリスクアセスメント」及び「JISQ15001に完全適合した規程類の構築」になります。この部分を「V FOLIO PMSシステム」により確実に対応することにより、短期間で無駄のない対応が可能となります。
|
|
V FOLIO PMSシステム商品構成及び価格
|
| 1 |
個人情報管理台帳作成&リスクアセスメントシステム
V FOLIO for Privacy Mark (←詳細はクリック)
- 個人情報管理台帳作成&リスクアセスメントソフトウェア一式
- 使用手引書一式
- 導入支援教育(訪問2時間)
|
月々 20,000円(当社提携 5年リース)
- リース会社の審査により、ご利用いただけない場合があります リース 可否は下記URLよりお尋ねください
- V FOLIO EXの年間保守料120,000円(税別)を別途頂戴いたします(月々1万円の分割払い可能)
|
| 2 |
新JIS対応PMS構築完全テンプレート
- 規則・規程類(13種類)
- 様式類(18種類)
- 契約書等(8種類)
- その他構築関連帳票類
|
|
|
新JIS対応PMS構築完全テンプレートについて
|
|
規程・規則13種類、様式類18種類、契約書関連8種類、その他の関連帳票により、 JISQ15001:2006(新JIS)に完全対応します。少なくてもダメ、多くすぎても煩雑になるだけであり、日本トップのコンサルティング実績を誇るバルクならではの継続維持にも適した充実のテンプレートです。
|
 |
|
|
| II.社内負荷を減らし、効率的な構築をお考えの企業様 |
V FOLIO PMSシステム+コンサルティング顧問契約
最も負荷のかかるフェーズは「個人情報の特定とリスクアセスメント」及び「JISQ15001に完全適合した規程類の構築」ですが、それ以外にも、構築における重要フェーズは数多く存在します。専任の担当者がいない場合、初めての取組で進め方がわからない場合には、「V FOLIO PMSシステム」にコンサルティング顧問契約を追加することにより、効率的な構築がより可能になります。
コンサルティング(月額定額顧問契約)
| ●基本月額:10万円〜 ●顧問契約期間:原則1年〜 |
V FOLIO PMSシステム導入を前提とした顧問契約型導入コンサルティングです。基本月額は10万円からとなります。企業規模等により異なりますので、別途お見積りをさせていただきます。
(顧問契約期間は原則として1年以上とさせていただきますが、これ以上必要ないとご判断された場合には、1ヶ月前迄の申し入れで中途解約もお受けいたします。)
|
|
|
| III.できるだけコンサルティング会社に任せた構築を行いたい企業様 |
完全カスタマイズコンサルティング契約
「時間を割ける担当者がいない中、取引先の要請があり、コンサルティング会社主導でできるだけお任せした体制構築をしたい。」「重要な個人情報と取り扱う事業を開始するので、できるだけ早く確実でレベルの高い体制構築をしたいが全くノウハウがない。」など、お客様の様々なご要望に完全にお答えするカスタマイズコンサルティングです。
弊社コンサルティング営業が、ご訪問、ヒアリングさせていただき、お客様のニーズに合わせたコンサルティング方法をご提案させていただきます。契約形態についても、顧問契約型の他、完全取得保証型契約(業務委任契約)等もございます。お気軽にお問合せください。
|
