プライバシーマーク取得の流れ（詳細な作業項目）

プライバシーマーク取得までに実施する作業について一覧にしました。

細かくは色々ありますが、だいたい以下が作業項目です。

・個人情報保護方針を作成する
・個人情報保護方針を周知する（WEB掲載、社内掲示、イントラ掲示など）
・体制を決め、組織図を作成する
・文書管理方法を決める。原本は何にするか（紙ベースか、電子ファイルか）
・入退室管理（従業者と来訪者）を開始する。サーバ室などがある場合はそれも。
・個人情報の授受があって、記録が残らない場合、授受記録をつけるようにする
・クリアデスク、パスワード、シュレッダ、鍵管理、ウイルス対策などを開始する。
・全社内の個人情報を洗いだす
・法令・規範・指針を確認し、台帳を作成する
・リスク分析を実施する。
・直接書面取得の同意書を作成する（紙ベース）
・従業者の誓約書を作成する
・直接書面取得の同意書を作成する（WEBベース）
・同意書を取得する（紙ベース）合わせて誓約書を取得する
・同意の仕組みを実装する（WEBベース）、SSLに注意
・直接書面以外の取得における利用目的の公表内容を作成する
・開示対象個人情報の事項の周知文を作成する
・利用目的を公表する
・開示対象個人情報の事項を公表する（全文掲載または知り得る状態）
・安全管理系について検討する
・日常点検の項目を決める
・日常点検を開始する
・委託先管理台帳を作成する。
・委託先を評価する
・委託先と契約を締結する
・委託先と、必要に応じてNDAを締結する
・規程と様式を整備する
・文書管理台帳を作成する
・規程類を社内に公開する
・教育計画をたてる
・教育を実施する
・監査計画をたてる
・監査を実施する（机上）
・監査を実施する（現場の運用）
・是正処置を実施する
・代表者による見直しを実施する
・申請書を作成する
・申請する
・JISのおさらい
・模擬審査を実施する
・現地審査を受ける
・改善対応をする
・認定を受ける

（初出：2012/3/19）

株式会社ドラネコ