プライバシーマーク取得までの流れ
プライバシーマークを取得するためには、いくつかのステップがあります。
【1】現状把握・個人情報の特定とリスク分析
現在行っている業務の内容を中心にヒアリングをします。社内での個人情報の管理状況や会社で把握している問題点などを聞き取ります。
また個人情報の取り扱いについて企業へのどのようなリスクがあるのか分析します。そこで挙げられたリスクを回避するための対策をします。
【2】PMSルールの構築、文書化
ヒアリング内容を基に、個人情報管理台帳、個人情報保護マニュアルの作成など、社内の個人情報保護のルールを文書化します。
【3】教育と監査
文書化し、構築した社内ルールにを実際に社内運用を開始します。開始前には従業員の教育が必要です。
運用開始後は、運用状況を点検・監査をします。不適合な内容があった場合には改善策を練り対応します。
【4】申請と審査
プライバシーマークは第三者認証のため、指定された審査機関に申請を行います。
指定審査機関についてはこちら
【5】マーク認定
申請した内容に問題がなけれは、一般財団法人日本情報経済社会推進協会(略称:JIPDEC)よりプライバシーマークが付与されます。
さらに詳しく項目ごとに内容知りたい方は下記リンクよりご確認下さい。