Pマークスケジュール例

1回目(1ヶ月目)業務内容確認、個人情報の特定

   業務内容を確認しながら、個人情報の特定を行います。特に、複製した個人情報や個人のパソコンやUSBメモリーなどの個人情報にも注意を払います。

 

2回目(1ヶ月目)個人情報保護管理台帳の作成(1回目)

   個人情報を特定し個人情報管理台帳の作成に入ります。ここでは、特に何に利用するのか、どのように保管されるのか、委託されるのか、提供されるのかなどが大切です。

 

3回目(2ヶ月目)個人情報保護管理台帳(2回目)・リスク分析・管理策の作成(1回目)

   前回に引き続き管理台帳を作成し、引き続きリスク分析及びその管理策を策定します。管理策には安全管理対策だけでなく、利用外目的に対する管理策、委託先からの漏えいに対する管理策なども講じる必要があります

 

4回目(2ヶ月目)リスク分析・管理策の作成(2回目)  

  前回に引き続き、リスク分析およびその管理策を講じます。これらの管理策は、規程文書とリンクする必要があります。

 

5回目(2ヶ月目)規定類および様式の作成(1回目)

    2006年版で特に重要な「取得・利用・提供」の同意、「開示等の権利」への対応について作成します。これは、個人情報管理台帳ともリンクします。

 

6回目(3ヶ月目)規定類および様式の作成(2回目)

   最近特に厳密に審査される「委託先の監督」及び安全管理対策について作成します。リスク分析ともリンクします。

 

7回目(3ヶ月目)規定類および様式の作成(3回目)

   苦情、文書、点検、是正措置及び見直しなどについて、最新の審査状況を踏まえ、作成します。

 

8回目(5ヶ月目)監査および申請書の作成

   内部監査結果についての支援及びJIPDEC提出の申請書についての確認をします。内部監査結果に対する是正措置作成およびマネジメントレビューについても支援します。

 

9回目(6ヶ月目)書類審査結果対応、実地審査事前チェック

   書類審査指摘事項について貴社に適する方法で支援します。また、実施審査を前に、記録類の確認や安全管理対策などの事前確認を行い、実地審査に備えます。

 

10回目(9ヶ月目)実施審査結果対応

     現地審査の結果に対し、貴社に最も適した是正措置を講じられるように支援いたします。

 

 

▲ TOP