最終更新日 2018年05月20日

トップページコンコース行政書士事務所取扱業務のご案内>プライバシーマーク制度・取得方法のご案内

プライバシーマーク制度概要・取得方法のご案内

ページトップへ

プライバシーマークとは?

プライバシーマーク制度とは、一般財団法人日本情報経済社会推進協会(JIPDEC)が運営している個人情報に関するJIS規格(JISQ15001:2017)に適合した個人情報マネジメントシステム(PMS)を整備し、個人情報の取扱いを適切に行っている会社を評価・選定し、その証としてプライバシーマークの使用を許諾する制度をいいます。

ページトップへ

プライバシーマーク取得のメリット

プライバシーマークを取得した場合、以下のメリットが得られます。

1 組織の個人情報保護体制を強化できる。

プライバシーマークを取得するためには、JIS規格に適合した遵守事項に基づく個人情報保護体制を構築しなければなりません。そしてJISで求められる個人情報保護体制は、法令で求められているものよりも厳しい内容であるため、より高いレベルでの個人情報保護体制を構築することができます。

2 顧客やステークホルダーに対して個人情報保護体制を構築していることをアピールできる。

プライバシーマークを取得した場合、プライバシーマーク事業者としてロゴを使用することが許されます。ウェブサイトやパンフレットなどにも使用できますので、個人情報保護体制を構築していることを第三者にアピールことができます。

また、取得していない事業者との差別化を図ることができ、ビジネスにおいても優位に立つことができます。

ページトップへ

プライバシーマーク取得のスケジュール

プライバシーマークの取得スケジュールは以下のとおりです。

1 事業者の業務内容を把握する

準備中

2 業務フローを作成し、工程ごとに取り扱う個人情報を特定する

準備中

3 個人情報の流れを把握し、リスク分析を行う

準備中

4 物理的・技術的安全対策を行う

準備中

5 PMSの文書化を行う。

準備中

6 個人情報保護の運用体制を作る

準備中

7 従業者教育を行う

準備中

8 マネジメント運用を行う

準備中

9 マネジメントシステムの運用

準備中

10 内部監査、是正、見直しを行う

準備中

11 プライバシーマーク申請を行う

準備中

12 文書審査・現地審査を受ける

準備中

13 指摘事項に対する是正対応を行う

準備中

14 プライバシーマークの交付を受ける

準備中

ページトップへ

 

取扱業務の整理・個人情報の洗い出し

まず、事業所内で行っている業務を把握します。
事業所の 各部門ごとに業務を把握し、業務フローを作成します。

業務フローは、工程をより細かく把握するようにします。そして、工程の行う過程で発生する個人情報にどのようなものがあるかを確認します。

ページトップへ

個人情報の流れの特定、リスク分析

各部門の個人情報を特定したら、個人情報の取り扱い等について個人情報台帳という表にまとめます。 表の項目としては、以下のものがあります。

  • 個人情報の名称
  • 個人情報の取り扱い目的
  • データの形態
  • 委託、第三者提供の有無
  • 個人情報の保管場所
  • 個人情報の保管期間

個人情報の特定が終わったら、個人情報のリスク分析を行います。リスク分析は、個人情報の取扱いの流れを把握し、それぞれの場面でどのようなリスクがあるのか検証します。

リスク分析では、主に以下のフェーズでどのようなリスクがあるかを把握します。

  1. 個人情報等の取得時
  2. 個人情報等の利用時
  3. 個人情報等の移送時
  4. 個人情報等の委託時
  5. 個人情報等の廃棄時

把握していないリスクがある場合、個人情報の漏えい事故の危険性が高まりますので、どのようなリスクがあるのかをよく分析しましょう。

ページトップへ

物理的・技術的措置の構築

個人情報の特定、リスク分析が終了したら、リスクに応じて対策を行います。
また従業者に対する安全対策への意識付けも同時に行います。

ページトップへ

PMS文書及び記録類の作成

物理的、技術的対策が決まった後に個人情報保護マネジメントシステム(PMS)で使用する文書を作成します。主に以下のような文書を作成します。

  • 個人情報保護方針
  • 個人情報保護マネジメントシステムマニュアル
  • 個人情報保護安全管理規程
  • 運用のための記録様式

事業者内部の状況だけでなく、顧客・取引先・利害関係人等のステークホルダーにどのようなニーズがあるのかも把握しながら、マネジメントシステムを構築します。

ページトップへ

運用体制を構築する

準備中

従業員の教育を進める

個人情報保護マネジメントシステムの運用体制ができたら、従業者教育を進めていきます。

個人情報保護法、関連法令及び個人情報保護マネジメントシステムに関する知識がなければ、運用をすることができません。

プライバシーマーク取得には、教育は要件となっているため、必ず実施しなければなりません。

ページトップへ

マネジメントシステムの運用

構築したマネジメントシステムを運用します。

マネジメントシステムを運用していくにつれて、問題点が浮き彫りになってきますので、その問題点を改善してより良いマネジメントシステムにしていきます。

ページトップへ

マネジメントシステムの運用確認、内部監査

個人情報保護マネジメントシステムを一定期間運用し、その状況を確認します。

1 運用確認

一定期間の運用確認を行います。

2 内部監査

運用確認の後、内部監査員による内部監査を行います。

ページトップへ

マネジメントシステムの是正、見直しを行う

運用確認状況・内部監査の報告を受けて、個人情報保護マネジメントシステムの見直しを行います。

ページトップへ

プライバシーマーク認定申請を行う

個人情報保護マネジメントシステムの作成、運用、監査、見直しの一連の工程が終了した後に、いよいよプライバシーマーク取得の申請を行います。

ページトップへ

プライバシーマークマネジメントシステムの文書審査

準備中

ページトップへ

プライバシーマークマネジメントシステムの現地審査

準備中

ページトップへ

審査後の指摘事項の対応

準備中

ページトップへ

プライバシーマークの交付

準備中

ページトップへ

プライバシーマークの費用

準備中

ページトップへ

プライバシーマーク構築コンサルの報酬

準備中

ページトップへ

プライバシーマーク維持コンサルについて

準備中

ページトップへ

JISQ15001:2017の改定について

準備中

ページトップへ

関連リンク