プライバシーマーク

◆プライバシーマーク更新審査が気がかり！！

 

　プライバシーマークは初回認定後、２年毎に審査機関での更新審査を受審し、再度プライバシーマークの認定を受けなければなりません。この認定を受けなければ、せっかく取得したプライバシーマークは使用できなくなります。

 

　せっかく苦労して取得したプライバシーマークを手放さないためにも、更新審査をクリアしなければなりません。

 

　しかし、この更新審査は、前回の新規審査と同様に、また、最初から審査する項目が多く含まれ、前回は問題なかったのが、今回はNGだった・・・という現象が続出し、その対応に右往左往することがかなり発生している状況です。

 

 

そこで、弊社では、その手助けを行うべく　　

 

『Pマークオプションの◆現地審査事前確認　および　◆現地審査後の指摘事項対応』をお勧めします。

 

この事前確認及び指摘事項対応により、最も効率的に、改善事項対策を行うことができます。

 

◆コンサル会社としっかりと作業分担をします。

 

コンサルティング会社と最低限お客様が行わなければならないこと（例えば、現地審査対応、記録の作成、規格の理解等）を相互に確認します。

この中で、お客様の作業量を極力減らすことができます。

 

 

◆コンサル会社との進捗管理をしっかり把握します。

コンサルティング会社に任せたら、それで終わりという訳ではありません。

お互いにどのくらい進んでいるのかを確認する必要があります。

 

 

◆『Ｐマーク完全サポート』による全面的なＰマーク支援を受けます。

 

特に時間の必要な個人情報の特定、リスク分析、あるいは、指摘事項の改善報告書の作成などには、多くに時間が必要となります。

そのためには、『Ｐマーク完全サポート』による全面的な支援を受けることにより、これらに対応できます。

 

◆現地審査に先立ち模擬審査を実施します。

 

現地審査は通常、５～６時間かけて主任審査員とメンバーとが行います。

審査員により審査項目のウェイトのかけ方が多少異なりますが、事前に模擬審査を受けておくことは当日の準備を十分に行うことができます。

 

『Ｐマークオプションの模擬審査の実施』を採用していただくことのより、現地審査の予行演習を行うことができます。

 

同時に、『プライバシーマーク教育』の『内部監査員教育』を採用していただくことにより、より確かな模擬審査を体験することができます。

 

 

◆プライバシーマーク取得のための導入時教育を受けたい。

 

『プライバシーマーク教育のプライバシーマーク新規運用開始セミナー』をお勧めします。

 

ＪＩＰＤＥＣが特に要求している、「重要性と利点、役割と責任」等をわかりやすく説明します。

 

確認テストの実施、教育報告書の作成なども行いますので、現地審査時に使用することができます。

 

他にも関連教育がありますので、ご覧ください。

 

 

◆全支店・全営業所での運用が必要です。

 

Ｐマークの運用は全事業所が対象です。

 

そのため、全支店・全営業所で個人情報の洗い出し、入退室管理等の安全管理対策、委託先の監督等全ての範囲の運用が必要です。

 

ですから、各支店・営業所単位での担当者を選任し、本社責任者が担当者に指示する必要があります。

 

実務上は全社会議等によりＰマーク取得の作業を指示したり、確認する場合が多いようです。

効率を考慮した場合は、最も労力の必要な個人情報の洗い出し及びリスク分析を、予めたたき台を作成しておき、各支店・営業所でそれを参考に作成する方法もあります。

 

支店・営業所が多い場合は、全体のとりまとめに時間がかかり、それなりの運用体制が必要になります。

 

『Ｐマーク標準サポート』により経験豊富なコンサルタントの支援を受けることをお勧めします。

◆初めてのＰマーク取得の場合。

『Ｐマークオプションの実践Ｐマーク取得ポイント』を採用していただきますと、Ｐマーク取得に必要なスキル、体制、費用、時間、審査の仕組みなどを取得することができます。

 

特に、審査方法や審査内容、重点審査項目などを把握することにより、効率的にシステムを構築することができます。

 

◆すでにＰマークを取得している場合。

『Ｐマークオプションの実践Ｐマーク取得ポイント』を採用により、最新の審査傾向を把握することができます。

 

すでにＰマーク更新対応に取り掛かっている場合は、『Ｐマークオプションの更新審査事前確認』の採用により現地審査での対応に備えることができます。

 

また、『Ｐマークオプションの現地審査後の指摘事項対応』の採用により効率的に改善提案策を作成することができます。

◆Ｐマーク更新中の場合

弊社の実例では、１回目のＰマーク更新で実施審査後改善解題が審査員より送れらた時点で、弊社に現在のコンサル会社を変えたいので弊社に引き続き改善の対応のコンサルを行って欲しいとの依頼がありました。

 

『Ｐマークオプションの現地審査後の指摘事項対応』を採用され、改善事項約２０件の対応を１回目の改善対応で１８件の合格、２件の不合格があり、再提出１回で改善対応を終えることができました。

 

尚、時間の関係上、規程文書の変更は既存の文書の変更に留めました。

 

◆Ｐマーク取得後の場合

弊社の実例では、Ｐマーク取得後初めての更新の最中に弊社に連絡が入り、次回更新時のコンサルを弊社にお願いする依頼がありました。

 

具体的には、その年に『Ｐマーク運用維持』の教育、内部監査及びマネジメントレビューの３点を実施しました。

 

２回目の更新時の約８か月前より、『プライバシーマーク更新』を採用していただき、リスクアセスメントの見直し、文書の見直し、様式・記録の見直し、運用の見直し等を行い２回目の更新を終了しました。

 

このときは、文書審査では指摘事項１件、実施審査では指摘事項５件で、再提出をすることなく１回の改善提出で終えることができました。

 

規程文書は、全面的に弊社のテンプレートに合わせる形で変更しました。

 

 

◆できるだけ早く認定機関に申請書を提出することです。

そのためには、プライバシーマークでの運用を早く開始します。

１か月間実施すれば、申請書に必要な事項（教育、内部監査、マネジメントレビュー等）を記載することができます。

１か月実施後これらを実施し、ＪＩＰＤＥＣなどのＰマーク認定機関に提出することができます。

 

◆現地審査後の改善事項は、できるだけ早く提出します。

現地審査後の改善事項に対する報告書は、第一回目は、３か月以内、２回目以降は１か月以内に提出しなければなりません。

改善事項の内容にもよりますが、できるだけ早く報告書を作成して審査機関におくるようにすることです。

 

◆審査機関に確認のメール・電話等を入れて進捗状況を確認します。

審査員によっては、受け取った報告書の内容により後に回したり、時には忘れることもあるかもしれません。

あるいは、報告書が届いていないことも考えられます。

そんな時は審査機関に連絡し、状況を確認します。

 

◆『Ｐマークミニマム支援』による多様なＰマーク支援を受けます。

申請書を早期に提出するためには、JISQ15001:2006規格の理解、自社に合った規程文書の作成、記録類の理解等が必要です。

そのためには、『Ｐマークミニマム支援』による柔軟な支援を受けることにより、これらに対応できます。

◆最もリーズナブルな方法は、『Ｐマークテンプレート』での活用です。

　Ｐマークのテンプレートは、完成された規程文書類・記録類、記録サンプル、審査機関への申請方法、JIS15001:2006規格を理解するための補助資料等が揃っていますので、効率良くプライバシーマークのシステムを構築することができます。

 

　他に『Ｐマークオプションの現地審査事前確認』を併用することにより、より効率的なプライバシーマーク取得作業を図るこたができます。

 

　このテンプレート活用方式では、システム担当者がある程度プライバシーマークに対する知識・経験等を有することが望まれます。

 

 

◆次の方法は、『Ｐマークミニマム支援』の活用です。

 

　この活用は、一般的的なプライバシーマーク支援である『Ｐマーク標準サポート』の支援内容を、ポイントのみに絞ったものです。訪問回数を約半数にし、規格の説明をポイントを重点にしたものです。

 

　弊社ではの実績では、主に、システム開発会社、以前他社などでＰマーク取得を担当されていた方が活用されています。