Pマーク(プライバシーマーク)取得おすすめコンサル企業をご紹介

Pマーク(プライバシーマーク)を取得するまでの流れ

Pマーク(プライバシーマーク)を取得するまでの流れ

プライバシーマークは何かご存知でしょうか?

ホームページを閲覧すると、「P」というアルファベットに似たようなマークがあるかと思います。
これは、個人情報管理に対して一定以上の基準を満たしている業者へ付与されるマークで、このマークのある業者はセキュリティ対策をしっかりと行っている証拠になります。

ISMSのように指紋認証式ドアをつけて厳重に管理をしなければいけないというわけではありませんが、取得するには審査が必要になります。

 

審査を通過するまでの流れについて

では、プライバシーマークはどのようにして取得するのでしょうか?

★1つ目は現状把握と個人情報の特定です。
現状の業務内容を中心にヒアリングを行っていきます。
その中で社内の個人情報管理の現状や現段階ではっきりしている問題点を把握し、特定した個人情報を業務フローベースで特定し、台帳として一覧にまとめていきます。

★2つ目はリスクアセスメントです。
特定した個人情報の取り扱いについてどのようなリスクがあるのかを認識し、漏洩などによる企業へのリスクを分析してそれらについての未然に防ぐための対策を模索します。
対策をとったとしても残るリスクや認識はするが経営的な判断により対応を見送る残存リスクを特定します。

★3つ目は文書作成です。
要求事項などに文書化を求められている内容や必要な手順、リスクアセスメントの結果、管理策として採用することになった内容を規定する必要があります。

★4つ目は従業員教育です。
お客様から預かっている個人情報に対して、それを適切に管理するための管理対策を従業員全員に教育という形で情報共有します。

★5つ目は内部監査と是正処理の実施です。
管理策として取り決めを行い運用している内容や要求事項等に則り、作成した文章類が適切かどうかのチェックを内部で実施します。
不十分なものがあれば、それを是正していきます。

★6つ目はマネジメントレビューの実施です。
これまでの運用を振り返り、理想通りのマネジメントシステムになっているか、しっかりと確認をする場でもあります。

★7つ目は書類審査指摘事項対応です。
申請書類の中で見た段階で要求事項に合致しない箇所があれば、現地審査までに修正を行う必要があります。

★8つ目は現地審査です。
現地審査は審査機関による現地審査が行われます。
規定化した内容がきちんと手順通り要求事項に準拠して運用できるかなど第三者である審査員の目線で審査が行われます。

★9つ目は現地審査指摘事項対応です。
現地審査後に現地審査の時点では要求事項に合致しない、対策が取れていなかった点の是正を行います。

指摘事項の対応が適切にできないと受信企業と審査員とのやり取りが複数回にわたってしまったりPマークの許可は下がります。
しかし会社に合わない是正内容になってしまいます。
是正が完了すれば、プライバシーマークが取得できるようになります。

 

取得までにはいくつもの項目があります

プライバシーマークを取得するには、いくつも確認を行い是正しを繰り返します。
ISMSより簡単といっても、やはり取得するのはある程度はしっかり個人情報を管理できる体制が整っているかしっかり確認をしていきます。
このプライバシーマークがあるだけで消費者からも安心してその会社を利用できるようになるので、アピールとしては十分効果はあります。

個人情報管理の在り方が重要視されている今、このプライバシーマークを取得しようと多くの企業が審査を行っています。
まだプライバシーマークを取得していないという会社があれば、お客様から信頼してもらうためにもプライバシーマークを取得しましょう。

サイト内検索
おすすめ会社ランキング!
ユーピーエフ
バルク
オプティマソリューションズ
ワークトラスト
LRM