Pマーク取得支援サービス｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

　まずはPマーク取得のための「プロジェクトチーム」を結成します。個人情報保護管理責任者、個人情保護報監査責任者を選出し、可能であれば教育責任者、苦情相談責任者、ネットワーク管理者を任命し、その他にチームの一員として各部署から１名選出します。プロジェクトチームの人数制限はありませんが目安として全社員の１０％程度をお勧めしています。また個人情報管理責任者と個人情報監査責任者の兼任はできません。

　人選において特に重要なのが「個人情報管理責任者」です。個人情報管理責任者の力量により企業のPMSは大きく左右されます。個人情報はお客様からのあずかりものだという強い自覚があり、業務全体の流れをある程度把握している方がお勧めです。

　まず、初回入門セミナーの前に、社長単独のヒアリングを行い、「どのようなルール」を構築し「どのようなコンサルティング」を望むかを決定していただきます。　次に、キックオフ宣言をし、全社員の前で、プライバシーマーク制度の概要、何故Pマークを認定取得するのか、今からどういう活動をしていくのか等 1 時間程度説明します。その後、「プロジェクトチーム」に対し集中コンサルを開始します。

　現在、貴社内での個人情報取り扱いルールを確認します。JIS Q 15001規格要求事項や個人情報保護法とのギャップ、各社員の個人情報を取り扱う際の意識調査も含め現状を把握します。その結果得られた情報をもとに、PMSを構築していきます。

　貴社が保有する個人情報をすべて洗い出していただきます。洗い出された個人情報は「個人情報管理台帳」でリスト化します。また個人情報を取り扱う再に使用する様式なども確認します。

　貴社の現状を加味しながら、運用しやすい仕組みを構築し、Pマークマニュアル及び規定書を当社で作成します。

　記録や様式、帳票などが個人情報を取り扱う際に十分な要件を満たしているかどうか見直し、必要であれば改良やまたは破棄、新規導入のお手伝いをさせていただきます。

　これまで構築してきた仕組みに基づき、実際に活動していただきます。実践で確認するポイントは、構築した仕組みが「有効的に機能しているか」「業務効率を落としてないか」「活動出来ないルールを作ってないか」をチェックすることです。貴社の現状に即した無理のない仕組み作りについて、ここでもう一度検証しPマークマニュアル・規定書に反映させていきます 。

　構築した仕組みは全社員の間で守られているのか？期待された効果をもたらしているのか？継続的改善がなされているのか？などのチェックをするために、自社内で監査を実施する必要があります。内部監査員の選出は、各部署から最低１人以上が望ましく、監査員は認証取得後に定期的な監査を行う義務があります。選出された社員は「内部監査員養成講座」を受講し、内部監査の力量を養います。

　内部監査員養成セミナーにおいては、監査要領や監査のノウハウなどを指導し、必要なスキルを備えさせ、その後実際の内部監査に当社コンサルタントが立ち会います。（組織に内部監査員は最低２人必要です）

　JIPDEC、もしくはJIBDECが認定する指定審査機関に申請する必要書類の確認などを行います。

　現地審査では、審査員が社員に対し、現場でヒアリングによる質疑を行いますが、「要点をついた返答に困る」、「緊張して答えられなかった」「書類があるはずなのに見つけれなかった」ということが実際に起こっています。そのため、実地審査で万全の対応ができるように、本番さながらの模擬審査を当社コンサルが実施します。

　JIPDECもしくは、指定の審査機関より審査員が2人（もしくは3人）貴社に審査に伺います。プライバシーマーク制度ではコンサルタントの審査立会いは認めておらず、個人情報管理責任者を中心に審査は行われます。審査時間は大規模、中規模、小規模事業者に分別され決まっておりますが、大半は時間オーバーしてしまいます。　　　JIPDECプライバシーマーク審査フローへ

　後日、指定審査機関より是正処置の通知が届きます。当社のコンサルタントとプロジェクトチームが中心となり不適合項目を是正します。是正がすべて完了した時点で審査は合格となり、Pマークの使用が許可されます。有効期限は2年ですが、更新申請はでは有効期限の3ヶ月から4ヶ月前までに申請する必要があり注意が必要です。