NPO法人 ITガバナンス研究機構(NPOITG)
プライバシーマーク認証取得・更新のコンサルティング
個人情報保護法・マイナンバー法への対応は、もはや大企業だけの課題ではありません。NPOITGが中小企業のプライバシーマーク取得から更新審査まで一貫サポートします。
プライバシーマークが必要とされる背景
個人情報保護法の改正・マイナンバー制度の施行以降、個人情報の管理に対する社会的要求は急速に高まっています。サイバー攻撃による情報漏洩リスクも加わり、企業が個人情報を適切に管理していることを対外的に証明する手段として、プライバシーマーク認証の重要性が増しています。
また、大企業や官公庁との取引・入札要件として「プライバシーマーク取得」を求めるケースも増加しており、取得が事業継続・拡大に直結する場面も出てきています。
プライバシーマーク取得の4つのメリット
取引先・顧客からの信頼獲得
個人情報管理体制を第三者が認証した証明として、取引先・顧客から評価されます。入札・受注要件を満たす手段にもなります。
法的リスクの低減
個人情報保護法・マイナンバー法に準拠した管理体制を整備することで、情報漏洩時の法的リスク・社会的ダメージを軽減します。
情報セキュリティ体制の強化
取得プロセスを通じてアクセス権管理・委託先管理・廃棄手順などが整備され、実質的なセキュリティ対策が進みます。
社内ルールの標準化
個人情報の収集・利用・保管・廃棄に関するルールが文書化され、担当者が替わっても安定した運用が可能になります。
コンサルティングの対応範囲
| フェーズ | NPOITGの支援内容 |
|---|---|
| 現状把握・ギャップ分析 | 現行の個人情報管理体制をヒアリングし、JIS Q 15001(個人情報保護マネジメントシステム)要求事項とのギャップを分析します |
| 規程・手順書の整備 | 個人情報保護方針・管理規程・個人情報取扱手順書など、審査で必要となる文書類の作成・整備を支援します |
| 個人情報の特定と台帳整備 | 社内で取り扱うすべての個人情報を洗い出し、個人情報管理台帳を作成します |
| 委託先管理体制の構築 | 個人情報を取り扱う委託先のリストアップと、委託契約への個人情報保護条項の盛り込みを支援します |
| 従業者教育の実施 | 個人情報保護に関する従業者教育の実施と記録整備をサポートします |
| 内部監査・マネジメントレビュー | 審査前の内部監査の実施支援と、代表者によるマネジメントレビューの準備をサポートします |
| 審査対応・更新支援 | 認定審査機関による審査への対応サポート。取得後の2年更新時のコンサルティングも承ります |
取得までの標準的なスケジュール
1
初回ヒアリング・現状調査
現在の個人情報取扱い状況・業務フロー・既存文書を確認し、対応方針とスケジュールを策定します。
約2〜3週間
2
規程・文書類の整備
個人情報保護方針・管理規程・手順書・台帳・様式類を作成します。貴社の業務実態に合わせたカスタマイズを行います。
約1〜2ヶ月
3
運用・教育・内部監査
整備した体制を実際に運用しながら従業者教育を実施。内部監査を行い、審査への準備を整えます。
約1〜2ヶ月
4
申請書類の提出・審査対応
認定審査機関への申請書類を整備し、審査当日の立会い・質疑対応をサポートします。
申請〜認定まで約3〜4ヶ月
「何から始めればいいかわからない」という段階からご相談いただけます。
お問い合わせ・ご相談はこちら