CPデザインコンサルティングの
プライバシーマーク取得支援サービス
規程・社内体制構築
最新のプライバシーマーク審査に対応した規程・帳票のひな型をご用意
「JISQ15001:2017対応 個人情報保護マネジメントシステム 導入・実践ガイドブック」に準拠した規程ひな形をご用意し、規模に応じた変更をお手伝いしています。
確実に合格し、運用を可能にするノウハウが詰まっています。メンテナンスも簡単です!
雛形一覧
- 個人情報保護方針
- 個人情報保護規程
- 個人情報の取扱いについて
- 個人情報安全管理手順書
- 個人情報取扱標準
- 特定個人情報取扱標準
- スマートフォン等アプリから利用者情報取得手順
- 匿名加工情報取扱標準
- その他、各種様式・契約書雛形
雛形には、プライバシーマーク(Pマーク)で求められている下記の手順・様式がコンパクトに盛り込まれています。
- ・文書管理手順
- ・外部対応手順
- ・教育手順
- ・委託先監督手順
- ・緊急対応手順
- ・運用確認・見直し手順
- ・内部監査手順
- ・マネジメント・レビュー実施手順
プライバシーマーク取得に必要な社内体制
貴社の規模等に応じた、体制構築のアドバイスをいたします。
【一般的な社内体制(小~中規模の場合)】
管理者の設置
プライバシーマーク取得に必要な個人情報保護に関する管理者(役員クラスが望ましい)を設置していただきます。
プロジェクト推進メンバー
推進リーダー
- JISQ15001と自社業務を理解し、自社で運用していくためのマネジメントシステム策定の進行管理
- プロジェクトチームのまとめ役
- 各部門との調整
- プライバシーマークの取得申請
IT部門からのメンバー
外部セキュリティ関連情報の入手・分析。安全管理手順書等の作成。個人情報に対するリスク分析
総務・法務・人事部門からのメンバー
存社内規程の洗い出し。個人情報保護に関する外部規範、ガイドライン等の管理。マネジメントシステム文書の作成・管理。契約書類の整備。帳票類の作成・管理。社内通達等の連絡業務。従業者教育関連業務。
監査部門メンバー
個人情報取り扱い部門からは独立した部門。監査手順書の作成。JISQ15001との適合性監査・運用監査関連業務。