プライバシーマーク申請前準備

プライバシーマーク申請にあたり事前に社内で行う事

プライバシーマークの取得を目指して、社内での事前準備が必要です。

①個人情報保護方針

• 何の為に個人情報保護活動をするかの方針を立てます。
• 個人情報保護のためにどのようなことをするか方針を立てます。

②プロジェクトチーム作り

• 代表者、個人情報保護管理者、個人情報保護監査責任者(2名)、教育責任者、苦情処理相談窓口など名前入りで記述します。

③個人情報の特定

• JISQ15001での個人情報の定義は、「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの（一部省略）」この作業は時間がかかります。

④リスク分析と対策を検討

• 個人情報ライフサイクル。

⑤必要な物を準備

• ④のリスク分析により具体的に設備等実施します。

⑥内部規程（文書)の作成

• 実施する決定事項のマニュウアル作成します。

⑦従業員教育の実施

• マニュウアルに従い、従業員に周知する為の教育担当者が教育をする。確認テストをし、教育記録を残します。

⑧運用開始

• 例えば、離席する時にパソコンのスクリーセーバーをかけるとか・・・。

⑨内部監査の実施

• 個人情報保護監査責任者が一定期間(通常１ヵ月)経過後、規程が正しく運用されているかを点検し評価します。

⑩見直

• 外部環境等を考慮し抜本的な見直をします。

---

プライバシーマーク（Pマーク）に関する情報を集めた役に立つサイトです。

HOME |  リンク１ |  リンク２ |  リンク３ |  リンク４ |  リンク５