プライバシーマーク取得までの流れ



プライバシーマークを取得するために必要なステップ(主な作業項目)


プライバシーマーク取得するまでの流れとして、下記ステップを基本とした取り組みを進めて申請し、審査を受け合格を目指していきます。

ステップ1 (スタート〜計画)
◆個人情報保護方針を作る
◆個人情報保護のための組織体制を作る
◆取り組み作業の計画を作る
     
ステップ2 (現状把握)
◆自社で扱っている個人情報を洗い出して台帳にまとめる
◆洗い出した個人情報のリスクを分析して、その対策を検討する
 
ステップ3 (文書策定)
◆法令・条例・ガイドラインなど準拠規範を調査する
◆個人情報保護マネジメントシステム規定文書を作る
◆使用する運用書式(記録様式・ひな形)を決める
    
ステップ4 (教育)
◆個人情報保護方針を周知する
◆従業員へ教育を実施する
◆教育後、学習効果を測定し評価する
    
ステップ5 (試行運用)
◆ルールに従い個人情報保護の運用を実践する
◆運用の不適合点を調整する
◆運用した記録を残し、点検する
    
ステップ6 (内部監査)
◆JIS規格との適合性を監査する
◆運用状況を監査するし問題点の是正・予防措置をする
    
ステップ7 (申請)
◆申請書類を作成する
◆申請書を審査機関へ提出する
    
ステップ8 (審査)
◆文書審査結果の対応をする
◆現地審査受審準備をする
◆現地審査受審、受審後の指摘に対する対応


⇒ 審査後の指摘に対する改善結果が認められ合格が出れば、認定取得となります