個人情報保護への対策はもはや企業にとって避けて通れない大きな課題となっています。
個人情報の流出・漏洩時の企業へのインパクトは非常に大きく、会社存続の危機を招きます。
例えば個人情報が流出・漏洩すると次のようなリスクが顕在化すると考えられます。

個人情報流出によって生じるリスク
社会的信用の低下
株価の低下
取引中止、損害賠償請求

企業内の個人情報保護対策をどのようにするか、 また対策を講じている事実をどのようにお客様にアピールするか、 それを一挙に解決するのがプライバシーマーク認証取得です。

Pマーク認証取得メリット
取引先・お客様への信頼向上
情報保護に対する社員の意識向上

※Pマークは「個人情報保護法」の定める要件を満たしたマネジメントシステムです。

個人情報保護法の対象に該当する会社
・5,000人を超える個人情報を扱っている事業者が対象です。
・判断のポイントは目次や索引がついたり、50音順のように整理・分類されていて、他人が容易に検索できる状態になっていることです。

例えば 営業部全体で5000枚以上の名刺がある場合でも、名刺が未整理でばらばらの状態になっている時は「個人情報取扱事業者」としては扱われません。50音順 のように検索しやすく整理されている時に、「個人情報取扱事業者」とみなされて個人情報保護法の対象になります。

プライバシーマークとは

  • 一般社団法人 日本情報経済社会推進協会(JIPDEC)によって運営されている制度。
  • 日本工業規格で定めるJIS Q 15001:2006「個人情報保護システム-要求事項」に基づいた個人情報の管理体制を構築、運用している企業に対して審査を実施し、合格企業にPマークの使用を認めるものです。
  • 維持のためには2年には一度の更新審査が必要です。なお、事故を起こすと剥奪されます。
    プライバシーマーク認証取得は『個人情報の適切な利用と保護』を行い、『法令遵守』のためのシステムができていることを明確に示すものです。

プライバシーマークのコンサルティング

  • 経験豊富なコンサルタントが、認証取得にいたるまでシステム構築をサポートいたします。
  • シスウエイのコンサルタントはプライバシーマークと同じ管理手法のISO 27001(情報セキュリティマネジメントシステム)をはじめ、ISO 9001やISO 14001などの各種マネジメントシステムにも精通しています。そのため、どれかのシステムと複合的に運用させるなどのシステム構築も可能です。

コンサルティング内容の一例

お客様のもとに、月に1~2回の頻度で経験豊富な当社のコンサルタントが伺い、以下のような手順でシステム構築を進捗させます。

  • STEP1
    事前打ち合わせ
    ・勉強会、経営者面談など
  • STEP2
    キックオフ
    ・コンサルティング開始
  • STEP3
    現状調査とリスクの分析
    ・個人情報の洗い出し、リスク分析勉強会など
  • STEP4
    プライバシーマークの教育
    ・事務局、事務層、一般従業員を対象とした勉強会
  • STEP5
    コンプライアンスプログラム作成
    ・文書導入立会いを含む
  • STEP6
    内部監査
    ・内部監査員研修及び内部監査立会いを含む
  • STEP7
    マネジメントレビュー
    ・マネジメントレビューの準備及び立会い
  • STEP8
    申請
    ・申請書類レビュー、現地調査の準備

コンサルティング期間と料金・お支払い

コンサルティング実施期間と料金は、お客様と入念に個別相談(無料)を実施させて頂いた後に算出して、お見積もり書をご提示いたします。ぜひ、お気軽にお申し付け下さい。

  • お見積り書をご納得いくまで検討いただいてからのご契約となりますので、お客様も安心してプライバシーマーク取得へのスタートを切ることができます。
  • お支払いのタイミングについてもご相談をさせていただいたうえでお客様に最適な方法をご提示いたします。
お見積りはこちらから