プライバシーマーク | バルク コンサルティングサービス

  • 圧倒的実績!プライバシーマーク支援実績1,800件

    個人情報保護マネジメントシステム構築支援ではトップクラス。
    長年に渡り自ら運用しているバルクのノウハウは信頼性抜群。

  • マンガでわかる!
    バルクのコンサルティング

  • 支援実績豊富=審査経験豊富=文書類雛形の精度が高い

    最新の審査を他社よりも多く経験しているバルクの文書類は、
    お客様の運用負担軽減となるノウハウ満載です。

  • バルクだけ!
    豊富なITツールラインナップは取得後の運用を助けます

    他社には無いバルクのITツールはお客様の自力運用やご担当者の負担
    軽減につながります。プライバシーマーク運用コストも軽減出来るノウハウです。

  • 多くのお客様に支持される、バルクの柔軟なお客様対応

    お問合せ段階から、お客様に最適なご支援方法をご提案するのがバルクです。
    柔軟に、お客様の実態に即したコンサルティングプランをご提案させて頂きます!

プライバシーマーク

1,800件超の支援実績を誇るバルクなら、初めての取得でも安心

バルクは2003年よりプライバシーマーク(Pマーク)取得支援コンサルティングを開始。
その支援実績数は1,800件超になっており、業界トップクラスです。業界のリーディングカンパニーとして、常に他社よりも先駆けたサービスの提供を続けています。
ITツールを使ったバルクのご支援は、他社には無いお客様の立場にたったご支援です!

多数のお客様のご支援を行っており、「お客様の声」として掲載しております。
是非一度バルクで支援を受けたお客様の声をご確認下さい。

バルクお客様の声

バルクならではの短期間取得のための3つの重点ポイント

  1. 完成度の高い
    バルクテンプレート
    作業負担も軽減

    • バルクは様々な業種・規模の企業様をご支援しているコンサルタントのノウハウを集結したオリジナル文書雛形をご提供しています。
    • シンプル設計ながら、どのような企業様でも業務実態に合わせたカスタマイズが容易な文書雛形です!
  2. 経験・実績申し分なし
    コンサルタントは
    高品質な集団

    • コンサルタントは10名在席しています。常に最新情報を共有しています。経験と知識はNO1。
    • 経験に裏打ちされたコンサルティングはお客様の会社事情に合わせて柔軟な対応が可能です。
  3. 豊富な支援ツール
    作業負荷を最軽減
    他社には無い魅力

    • バルクでは他社には無い各種ツールにより、効率的な進め方を実施します。リスク分析支援ツール「VFOLIO」は長年支持を頂いております。
    • 業界初の運用支援ツール「V-Cloud」は、大変な文書管理を一気に解決しました!

バルクならではの3つの安心重点ポイント

  1. 認定取得完了
    まで
    万全のサポート

    • 審査機関に是正報告が承認され、取得が完了するまで、ご支援は継続いたします。
    • バルクが支援して取得不可能なお客様はございません。安心してお任せください。
  2. 充実のメニュー
    取得後も
    任せてあんしん

    • プライバシーマーク取得よりも重要なことは、継続的な運用になります。バルクではお客様の要望に合わせて、様々なご支援プランをご用意しています。
    • お客様の考え方・コスト・人員など様々な要素を考慮して、最適な運用支援の提案が可能。
  3. お客様の状況で
    支援内容変幻自在
    しかもリーズナブル

    • バルクでは、明確な支援内容と金額提示をモットーとしています。曖昧なお約束でご支援いたしません。
    • 無理難題にはお答え出来ませんが、あらゆるお客様に合わせた支援方法がございます。お客様によっては、画期的な価格も実現可能!

バルク出版物

  • co02_privacymark_151228_17

    図解 よくわかる個人情報保護法とプライバシーマーク―法令・ガイドラインの解釈から業界別の対応まで

  • co02_privacymark_151228_21

    図解 よくわかるISMSとプライバシーマーク―情報セキュリティの基礎知識から認証取得の手順まで

プライバシーマークの概要

プライバシーマーク制度

個人情報を適切に取り扱っている企業や団体を、第三者機関である「一般財団法人日本情報経済社会推進協会(JIPDEC)」及びその指定機関が審査し、その証としてプライバシーマークと称するロゴの使用を認定する制度です。

プライバシーマークを取得する為には、国家規格である日本工業規格の「JISQ15001:2006個人情報保護マネジメントシステム-要求事項」に適合した個人情報保護マネジメントシステム(※PMS)を構築する必要があります。
※PMS(Personal information protection Management Systems)

JISQ15001:2006とは?

日本工業規格で定める「個人情報保護マネジメントシステム-要求事項」であり、現在は2006年版。
この要求事項を充たす各事業者用のPMSを構築する。

【個人情報保護マネジメントシステム】
PMS(Personal Information Protection Management Systems)

JIS規格「JIS Q 15001:2006」における定義2.7 「事業者が自らの事業の用に供する個人情報について、その有用性を配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、点検及び見直しを含むマネジメントシステム
PMSとは「事業者が業務上 取り扱う個人情報を安全で適切に管理するための仕組み」です。

プライバシーマークの使用について

ロゴマークが付与されると2年間の使用が可能となります。取得後は2年ごとの更新制になります。

ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。

取得のメリット

対外的効果(BtoB)

  • 個人情報の適切な取扱い企業としての証明
    個人情報の適切な取り扱いをしている企業であるということを、第三者機関のお墨付きであるプライバシーマークを提示することにより証明することが出来ます。ホームページにも掲載することで、取引先企業は事前に確認を取ることが出来ます。新規で仕事の依頼をする企業は、問合せ前にホームページにて確認しているケースが多いです。
  • 取引要件を満たす
    昨今では、取得理由の大半が企業間の取引を考えての決断がほとんどです。
    業界によっては入札要件になるケースも増えており、今後の事業戦略を考えた場合には、必要に迫られる前に取得しておく企業が増えています。

対外的効果(BtoC)

  • 自社サービス利用の促進
    最近の頻発する個人情報漏洩事故に国民の「適切な個人情報取扱い」への関心は高まる一方です。
    特にwebサイトでサービス提供をしている企業では、対外的に証明することがサービス拡大にもつながります。
    また、個人情報やクレジット情報などを提供していただく訴求効果があります。
  • 認知度による取得
    情報セキュリティのISO27001といった国際規格も「個人情報の適切な取扱いの証明」となりますが、BtoCの場合は世間への認知度を考えるとプライバシーマークを取得するケースが多いです。

取得企業のメリット

  • 人材の確保
    マイナンバーも始まり、企業内での従業員個人情報の適切な取扱いにも注目が集まっています。
    お客様個人情報だけでは無く、従業員の個人情報も適切に取扱う企業で無ければ良い人材も集まっては来ません。
    社内規程の整備など、きちんと企業としての役割を果たしている企業へ人材は集中します。
  • 従業員の意識レベルの向上がリスク低減となる
    プライバシーマークを運用している会社は従業員一人一人の意識レベルが高いです。その結果として個人情報漏洩リスクが自然と低減していきます。個人情報漏洩事故の最大原因は人的ミスによるものです。従業員の意識が非常に重要であり、プライバシーマーク運用はその意識向上に役立ちます。

漏洩の影響と損害

個人情報は情報資産の中でも非常に重要な情報であると認識しなければなりません。個人情報が漏洩すると、 会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。
さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。

会社のイメージダウンと取引停止

個人情報の漏洩事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大です。昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。

法的罰則・ペナルティー

個人情報を漏洩させた場合、法律による罰則が事業者に科せられる場合があります。今までは個人情報取扱事業者という制限が個人情報保護法にはありましたが改正個人情報保護法では、この制限が無くなるほか番号法でも厳格な罰則があります。
また、事故が従業者の故意によるものである場合、会社の規程(就業規則)により懲戒処分の対象になる可能性があります。

プライバシーマーク作業内容

  1. 従業員の個人情報保護に関する意識付けを行い、個人情報保護(プライバシーマーク認定取得)への方針の統一を図ります。
  2. 個人情報保護マネジメントシステム(PMS) を策定する上で、業務上どのような個人情報をいかに取扱い、どれほどリスクがあるかを確認します。保有個人情報を洗出し管理台帳を作成し、JISQ15001要求事項に適しているか、リスク分析を行い対応策を設定します。
  3. PMS文書とはPMSに関連する文書のことをいいます。主に規程・規則手順書、申請・報告等の様式類で、個人情報を管理するためのルールを定めます。
  4. 個人情報保護の重要性や策定した規程類を理解するための教育を行い、実際の運用を開始します。
  5. PMSを遵守した運用が出来ているか、内部監査を行い、問題点・改善点を確認し、代表者へ報告し、代表者からPMS見直し・改善の指示を受けます。
  6. 申請書類をそろえ、JIPDECまたは認定機関に審査の申請をします。
  7. 申請書類の受理後、文書審査を経て現地審査が行われます。
  8. 審査で認定を受け、付与機関であるJIPDECとプライバシーマーク使用許諾契約を結ぶとプライバシーマークを使うことができます。

スケジュール例

pimg_02

審査費用

①料金表(平成26年4月1日改定)

一般財団法人日本情報経済社会推進協会 プライバシーマーク事務局

pimg_03

(注1)上記料金以外、現地調査にかかる交通費、宿泊費は、 協会及び指定機関の規程により別途請求致します。
(注2)マーク使用料は、2年間の料金です。一括して納めてください。
(注3)消費税8%含まれています。
(注4)更新については、226,286円(小規模)、462,859円(中規模)、925,715円(大規模)と、合計料金が変わります。

②事業者規模の区分(資本金の額又は出資の総額・従業者により分類)

pimg_04