Pマークの認定取得支援コンサルティングならアメニティコーポレーション

ISO9001、14001、27001/ISMS、Pマークの認証取得、内部監査員研修ならアメニティコーポレーション お問い合わせはこちら
ISO27001/ISMS、ISO9001、ISO14001、Pマークのことならアメニティコーポレーション

無料セミナー

制度融資活用実践講座

集合型研修

ISO27001 内部監査員研修

ISO9001 内部監査員研修

ISO14001 内部監査員研修

Pマーク 内部監査員研修


講師派遣型研修

ISO27001 講師派遣型研修

ISO9001 講師派遣型研修

ISO14001 講師派遣型研修

Pマーク 講師派遣型研修


認証取得メニュー

ISO27001 認証取得コンサルティング

ISO9001 認証取得コンサルティング

ISO14001 認証取得コンサルティング

Pマーク 認証取得コンサルティング


会社概要

プライバシーポリシー

Pマーク 認定取得支援コンサルティング
→ まずは簡単無料見積もり

プライバシーマーク(Pマーク)/JIS Q 15001 :2006とは

プライバシーマーク(Pマーク)とは、個人情報について、JIS Q 15001:2006(PMS:個人情報保護マネジメントシステム)に適合した、適切な保護措置を講ずる体制を整備している事業者等に与えられる「安心と信頼」のマークのことです。

Pマーク制度とは、公的な第三者認定により「企業の個人情報保護に関する安全と信頼」に対する社会的認知を得る為の制度と言えます。
「目に見える形での安心提供」ができるという事は、「顧客への信頼獲得」の最も効果的な手段だといえます。有効期間は2年間で、引き続き使用するには更新が必要です。
Pマーク制度は、経済産業省の外郭団体である財団法人日本情報処理開発協会(通称JIPDEC)が運営しています。

Pマークは下記の目的を持っています。
・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

プライバシーマーク(Pマーク)/JISQ15001:2006 認定取得メリット

ISO14001 認証取得メリット




プライバシーマーク(Pマーク)/JIS Q 15001 個人情報保護マネジメントシステム要求事項

4.1 一般要求事項
4.2 個人情報保護方針
4.3 計画
  4.3.1 個人情報の特定
  4.3.2 法令及びその他の規範
  4.3.3 内部規程
  4.3.4 計画書
4.4 実施及び運用
  4.4.1 体制及び責任
  4.4.2 個人情報の収集に関する措置
   4.4.2.1 収集の原則
   4.4.2.2 収集方法の制限
   4.4.2.3 特定の機微な個人情報の収集の禁止
   4.4.2.4 情報主体から直接収集する場合の措置
   4.4.2.5 情報主体以外から間接的に収集する場合の措置
4.4.3 個人情報の利用及び提供に関する措置
   4.4.3.1 収集の原則
   4.4.3.2 収集目的の範囲外の利用及び提供の場合の措置
4.4.4 個人情報の適正管理業務
   4.4.4.1 個人情報の正確性の確保
   4.4.4.2 個人情報の利用の安全性の確保
   4.4.4.3 個人情報の委託処理に関する措置
4.4.5 個人情報に関する情報主体の権利
   4.4.5.1 個人情報に関する権利
   4.4.5.2 個人情報の利用又は提供の拒否権
  4.4.6 教育
  4.4.7 苦情及び相談
  4.4.8 コンプライアンス・プログラム文書
  4.4.9 文書管理
4.5 監査
4.6 事業者の代表者による見直し

プライバシーマーク(Pマーク)/JISQ15001:2006認定取得までのコンサルティング事例

フェーズ1
キックオフ規格
概要の説明		 Pマークの取得活動は、全社員で取り組んでいかなければ成功しません。 社長および全社員に対してヒアリングを行い、「どのようなルール」「どのようなコンサルティング」を望むか取得方針の決定を決定していただきます。  まず、全社員に「何時」から「何時まで」に「こういう理由で」Pマークを認定される為の活動をする、という事を周知させ、共通の認識として取り組むことが必要です。 社内報、全体会議、朝礼でもかまいませんので、活動の意義を全社員に宣言し浸透させる事がスムーズな取得活動に直結します。
プライバシーマーク(Pマーク)取得までのコンサルティングスケジュールと実施項目を確定します。
フェーズ2
現状分析、方針の決定 現状取扱っている個人情報の内容や事務所内セキュリティ環境の確認します。
フェーズ3
リスクアセスメント 貴社が取扱う個人情報の洗い出し、その個人情報を収集してから廃棄するまでの過程でどのようなリスクがあり、またそのリスクへの対応策を検討し、実施します。
フェーズ4
構築・文書化 「Pマークマニュアル」を基に、「現状分析」の結果をふまえ、貴社の現状にマッチし、無理なく無駄なく活動できるようなカスタマイズを行います。
当社のコンサルタントが貴社の構築チームに対して、個人情報台帳等の文書、記録フォーム等の作り方を、全社員が納得でき、スムーズに業務がこなせるように指導を行います。
特にセキュリティに関連する規定類は最初は弊社サンプルを活用し、短期間で終わらせます。
フェーズ5
教育・訓練、運用、見直し 運用の開始と同時に、従業員への教育・訓練を実施します。
構築した個人情報保護マネジメントシステムが有効に機能しているかどうかを運用する事により確認し、問題があれば見直しをします。
フェーズ6
内部監査員
研修		 作成した仕組みは、全社員の間で守られているのか?継続的改善がなされているのか?
これらをチェックすために、貴社社員から内部監査員を置く必要があります。
内部監査員は認証取得後に定期的な監査を行う義務がありますので、Pマークに対する理解を深め、内部監査のためのノウハウを指導します。
フェーズ7
内部監査および
経営者レビュー 		当社コンサルタントの立会いのもと、運用されたルールが理解され実践されているかを、貴社の内部監査員が実際に内部監査を行います。
内部監査の結果等を受け、経営者層がPマーク制度(個人情報保護マネジメントシステム)をさらに良くするための意思決定を行ないます。
フェーズ8
現地調査 指定機関による現地調査が行われます。
実際の運用状況を確認し、マネジメントシステムとしてPDCAサイクルが回っているかを確認します。
フェーズ9
審査対応 現地調査の結果、指定機関から「指摘事項」が貴社に対して課せられます。
100 %の取得を目指して、当社コンサルタント共に対応を行います。
指摘事項に対しての対応が完了し指定機関に受理されれ、修正内容が認められれば、認定を受けることができます。。
※上記は、大まかな流れを表しており、コンサルティング回数ではございません。
※コンサルティングの回数・期間および費用につきましては、業種・規模などにより異なり
 ます。
※貴社の実情を把握し、ご相談の上で、コンサルティングの回数・期間および費用をご提案
 させていただきます。




▲ページトップへ戻る▲

ISO27001 内部監査員研修ISO9001:2008 内部監査員研修ISO14001 内部監査員研修Pマーク 内部監査員研修
ISO27001 講師派遣型研修ISO9001:2008 講師派遣型研修ISO14001 講師派遣型研修Pマーク 講師派遣型研修
ISO27001 認証取得コンサルティングISO9001 認証取得コンサルティングISO14001 認証取得コンサルティングPマーク 認証取得コンサルティング

Copyright c 2008 株式会社アメニティコーポレーション All Rights Reserved