Top > コンサルティング > プライバシーマーク

プライバシーマーク(JIS Q 1501:2006)

個人情報の流出・漏洩時の企業へのインパクトは非常に大きく、会社存続の危機を招きます。例えば個人情報が流出・漏洩すると次のようなリスクが顕在化すると考えられます。
  • 社会的信用の低下
  • 株価の低下
  • 取引中止、損賠賠償請求
2005年4月には「個人情報保護法」が施行され、個人情報の流出は罰金や処罰など法的リスクをも負うこととされました。では、個人情報保護法の対象に該当する会社とはどんな会社でしょう?
  • 5000人を超える個人情報を扱っている事業者が対象です。
  • また、判断のポイントは目次や索引がついたり、50音順のように整理・分類されていて、他人が容易に検索できる状態になっていることです。例えば営業部全体で5000枚以上の名刺がある場合でも、名刺が未整理でばらばらの状態になっている時は「個人情報取扱事業者」としては扱われません。50音順のように検索しやすく整理されている時に、「個人情報取扱事業者」とみなされて個人情報保護法の対象になります。
個人情報保護への対策はもはや企業にとっては避けて通れない大きな課題となっています。そこで、企業内の個人情報保護対策をどのようにするか、また対策を講じている事実をどのように顧客にアピールするのか、それを解決するのがプライバシーマーク認証取得です。
☆ プライバシーマークとは?
  • 一般社団法人 日本情報経済社会推進協会(JIPDEC)によって運営されている制度。
  • 日本工業規格で定めるJIS Q 15001:2006「個人情報保護システム-要求事項」に基づいた個人情報の管理体制を構築、運用している企業に対して審査を実施し、合格企業にPマークの使用を認めるものです。
  • 維持のためには2年には一度の更新審査が必要です。なお、事故を起こすと剥奪されます。
  • プライバシーマーク認証取得は『個人情報の適切な利用と保護』を行い、『法令遵守』のためのシステムができていることを明確に示すものです。
☆ プライバシーマークの取得には次のようなメリットがあります。
  • 取引先への信頼向上
  • 情報保護に対する社員の意識向上
  • 「個人情報保護法」への対策となること

   ◆プライバシーマークのコンサルティング

プライバシーマーク認証取得はシスウエイにお任せ下さい。
  • 経験豊富なコンサルタントが、認証取得にいたるまでシステム構築をサポートいたします。
  • シスウエイのコンサルタントはプライバシーマークと同じ管理手法のISO 27001(情報セキュリティマネジメントシステム)をはじめ、ISO 9001やISO 14001などの各種マネジメントシステムにも精通しています。そのため、どれかのシステムと複合的に運用させるなどのシステム構築も可能です。

   ◆コンサルティング内容の一例

お客様のもとに、月に1~2回の頻度で経験豊富な当社のコンサルタントが伺い、以下のような手順でシステム構築を進捗させます。
  1. 事前打ち合わせ(勉強会、経営者面談など)
  2. キックオフ
  3. 現状調査とリスクの分析(個人情報の洗い出し、リスク分析勉強会など)
  4. プライバシーマークの教育(事務局、管理層、一般従業員を対象とした勉強会)
  5. コンプライアンスプログラム作成(文書導入立会いを含む)
  6. 内部監査(内部監査員研修及び内部監査の立会いを含む)
  7. マネジメントレビュー(マネジメントレビューの準備及び立会い)
  8. 申請(申請書類レビュー、現地調査の準備)

   ◆コンサルティング期間と料金、お支払い

コンサルティング実施期間と料金は、お客様と入念に個別相談(無料)を実施させて頂いた後に算出して、お見積もり書をご提示いたします。ぜひ、お気軽にお申し付け下さい。
  • お見積もり書を納得のいくまでご検討いただいてからのご契約となりますので、お客様も安心してプライバシーマーク取得へのスタートを切ることができます。
  • また、お支払いのタイミングについても、ご相談させて頂いた上でお客様に最適な方法をご提示申し上げます。

  ◆お見積もりのご依頼


コンサルティングのお見積もりご依頼とお問い合わせはこちらからどうぞ。


 
  ◆ご説明書

 PDF版のご説明書をこちらに用意しております。