プライバシーマーク認定取得コンサルティング

■プライバシーマーク認定制度とは

　JIS Q15001:2006「個人情報保護マネジメントシステムー要求事項」に適合したマネジメントシステムを整備し、個人情報の取扱いを適切に行っている事業者を、第三者機関である財団法人　日本情報処理開発協会（JIPDECと略す）又はその指定機関が評価･認定し、その証拠として、プライバシーマークのロゴの使用を許諾する制度。

■目的

�@プライバシーマーク（PM）を会社のホームページ、パンフレットその他書類等に表示できれば、顧客等に対してより一層信頼できるイメージを与えることに役立ち、会社の発展に寄与するところが大きい。

�A大手企業に負けないイメージの形成を図ることができる。

�BPMの認定取得のために社内体制を整備・運用することで個人情報保護法への対応もできる。個人情報の漏洩による損害賠償を未然に防ぎやすい体制を作ることができる。

�CPMを取得していないと取引できない場合もある。

■仕組み

　JIS Q15001に準拠したマネジメントシステムを構築し、個人情報保護法その他関係法令規範を全社で遵守する体制が整っており、その体制が常に改善されて行くものと実地審査で審査機関に認められれば、PMの使用が認められる。

■審査機関

財団法人　日本情報処理開発協会(Japan Information Processing Development Corporation, JIPDEC)又はその指定機関

■プライバシーマーク認定の範囲

各支店･営業所を含む全社となる。

■有効期間

2年。これ以降2年毎に更新

■取得までの所用期間（目安）

体制整備・審査準備：約５か月
審査待ち期間：約２か月
審査期間：１〜３か月

■組織体制

�@兼任のプロジェクト組織を作る。

�A個人情報保護管理者、部門責任者、作業責任者、監査責任者、教育責任者などを決定する。

�B支店・営業所も管理責任者をおく。

■作業概要

�@社長の宣言
�A個人情報保護方針（プライバシーポリシー）の決定と公表
�B体制の決定
�C個人情報保護マネジメントシステム文書の作成と実施
�DIT関係の対策
�E相談窓口の設置と明示
�F社内教育（全従業員が原則）
�G申請書類の準備
�H審査
�I使用契約
�Jマネジメントシステムの継続的改善
�K再審査

■継続的改善による維持

�@個人情報保護マネジメントシステム文書に従って、マネジメントシステムを実行・改善する。社内教育、社内監査、規程類改訂などを含む。

�A2年後再審査JIPDEC支払45万円（中規模企業）

■初期費用

JIPDEC初期費用60〜80万円
（当事務所のコンサルティング報酬は別途必要です。）

■最初に必要な措置

�@物理的切り分けと設備計画
�A情報システムとセキュリティ計画
�B教育設備計画（資料･ビデオ等も含む。）
�C個人情報データベース等の特定とリスク分析

■当事務所のコンサルティングの特徴

◎プロジェクト組織作りに始まり、認定取得まで全行程を支援

◎プロジェクトの各段階を通してクライアント会社の個人情報保護委員会への参加・全行程を通してのアドバイス・申請書類作成支援・審査対応支援

◎典型例よりカスタマイズ→貴社業界向けのマニュアル（個人情報保護マネジメントシステム文書）雛形を提示、貴社状況に合わせ再構成していただきます。

◎貴社の個人情報保護委員会事務局を通して支援（ISO同様、貴社事務局の働きがかなめです。）