プライバシーマーク取得の流れ(詳細な作業項目) - プライバシーマーク - 専門家プロファイル

小林 和樹
株式会社ドラネコ 代表取締役
東京都
ISOコンサルタント

注目の専門家コラムランキングRSS

対象:ISO・規格認証

人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
(ISOコンサルタント)
人見 隆之
(ISOコンサルタント)

閲覧数順 2016年12月06日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

プライバシーマーク取得の流れ(詳細な作業項目)

- good

  1. 法人・ビジネス
  2. ISO・規格認証
  3. プライバシーマーク
プライバシーマーク取得の流れ

プライバシーマーク取得までに実施する作業について一覧にしました。

細かくは色々ありますが、だいたい以下が作業項目です。


・個人情報保護方針を作成する
・個人情報保護方針を周知する(WEB掲載、社内掲示、イントラ掲示など)
・体制を決め、組織図を作成する
・文書管理方法を決める。原本は何にするか(紙ベースか、電子ファイルか)
・入退室管理(従業者と来訪者)を開始する。サーバ室などがある場合はそれも。
・個人情報の授受があって、記録が残らない場合、授受記録をつけるようにする
・クリアデスク、パスワード、シュレッダ、鍵管理、ウイルス対策などを開始する。
・全社内の個人情報を洗いだす
・法令・規範・指針を確認し、台帳を作成する
・リスク分析を実施する。
・直接書面取得の同意書を作成する(紙ベース)
・従業者の誓約書を作成する
・直接書面取得の同意書を作成する(WEBベース)
・同意書を取得する(紙ベース)合わせて誓約書を取得する
・同意の仕組みを実装する(WEBベース)、SSLに注意
・直接書面以外の取得における利用目的の公表内容を作成する
・開示対象個人情報の事項の周知文を作成する
・利用目的を公表する
・開示対象個人情報の事項を公表する(全文掲載または知り得る状態)
・安全管理系について検討する
・日常点検の項目を決める
・日常点検を開始する
・委託先管理台帳を作成する。
・委託先を評価する
・委託先と契約を締結する
・委託先と、必要に応じてNDAを締結する
・規程と様式を整備する
・文書管理台帳を作成する
・規程類を社内に公開する
・教育計画をたてる
・教育を実施する
・監査計画をたてる
・監査を実施する(机上)
・監査を実施する(現場の運用)
・是正処置を実施する
・代表者による見直しを実施する
・申請書を作成する
・申請する
・JISのおさらい
・模擬審査を実施する
・現地審査を受ける
・改善対応をする
・認定を受ける

(初出:2012/3/19)

株式会社ドラネコ



このコラムに類似したコラム

いやな感じ?でも必要?-デジタルフォレンジックとファイル消去 小林 和樹 - ISOコンサルタント(2012/02/25 20:33)

Pマーク取得企業からの個人情報相談事例 人見 隆之 - ISOコンサルタント(2011/10/17 12:39)

プライバシーマーク取得の作業時間 小林 和樹 - ISOコンサルタント(2012/04/03 21:31)

ぼくたちがつくったものは?---ある開発現場から 小林 和樹 - ISOコンサルタント(2012/02/21 19:04)

自転車に乗ろう! 小林 和樹 - ISOコンサルタント(2012/02/14 20:16)