プライバシーマーク取得支援(新審査基準対応)
プライバシーマーク制度は、日本工業規格JIS Q 15001「個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者を認 定し、事業活動に関してプライバシーマークの使用を認める制度です。
※ 「個人情報保護に関するコンプライアンス・プログラムの要求事項 JIS Q 15001」は、2023年に「個人情報保護マネジメントシステム-要求事項 JIS Q 15001:2023」改正されました。その後2022年4月、改正個人情報保護法が施行され、従来のプライバシーマーク制度では、「JIS規格(JIS Q 15001)」と「JIPDECガイドライン」の準拠が審査基準となっていましたが、新たな審査基準である「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指標」は、従来の「JIS規格(JIS Q 15001)」「JIPDECガイドライン」に、改正個人情報保護法の内容を網羅した審査基準となりました。
またプライバシーマーク制度は、「個人情報の保護に関する法律」の規定をほぼ包含していますので、個人情報保護法への適応も併せて明確にされます。
プライバシーマーク制度は、「個人情報の保護に関する法律」の全面的な施行以来、社会的に重要視されている、お客様の個人情報の取扱いに対する信頼度を客観的にアピールすることが出来ます。
当社のプライバシーマーク認証取得支援コンサルティングは、費用対効果の合理性の追求はもちろん、社内規律向上効果に重点をおいています。
プライバシーマーク構築支援・更新支援コンサルティング
『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JISQ15001:2023準拠】』に準拠したPMS文書一式を御社向けの個人情報保護マニュアルとして作成し、ご提供いたします。
(1)新審査基準対応PMS文書作成支援
・初回打ち合わせ時のヒヤリングをもとに文書改訂の方向性を確認します。
・業務内容を反映させながらマニュアル作成作業をしたします。
・個人情報保護方針・個人情報保護各種規程・各種様式類
・個人情報に関するWEB公表文・適合性監査チェックリスト・その他様式
(内部監査チェックリスト、マネジメントレビュー、等)
(2)新PMS審査基準の解説
規格改訂に伴い、変更となる業務内容を中心に解説いたします。
(3)個別相談対応月1、2回の訪問対応
契約期間中は、規格改訂に関するご質問をご訪問や電話・メールにて受付け、ご対応いたします。
(4)教育支援・内部監査支援
個人情報保護教育や内部監査(是正対応含む)の解説サポートをいたします。
(5)審査申請対応、審査是正対応、付与認定取得できるまでサポート
申請書類の作成、文書審査現地審査是正まで取得できるまでサポートしたします。
※別途審査機関等に申請料、審査料、付与登録料がかかります。
※2年に一度の更新審査も別途対応いたします。
ISO27000/ISMS
(Information Security Management System)
組織における事業リスクへの取り組みの中で、情報セキュリティに関する方針決定、体制整備、管理策の計画・導入、運用、監視、レビュー、維持および改善を行う仕組みを「情報セキュリティマネジメントシステム (ISMS)」と呼びます。
ISMSに関する要求事項は、JIS Q 27001:2006 (ISO/IEC 27001:2005) に規定されており、この規格への適合性への評価制度として、「ISMS適合性評価制度」があります。また、リスク管理策の規範(ベストプラクティス)が、JIS Q 27002:2006 (ISO/IEC 17799:2005) にまとめられています。
ISMS支援サービス・メニュー
●ISMS構築支援
「業務フロー分析」「ISMS文書作成」までを支援します。
ISMS認証の取得までは考えていないが、情報セキュリティ管理の土台は整備したい企業様やすでにISMSは構築(ISMS認証を取得)しているが、組織・業務が変化しており、現状に合致していないなどの問題を解決します。
●ISMS運用支援
「リスク対応計画作成」「レビュー」までを支援します。
すでにISMSは構築(ISMS認証を取得)しているが、運用を推進するための体制(人数・スキル)が整っていない場合などの問題を解決します。
なお内部監査員研修などもお問合せ下さい。
●ISMS認証取得・更新支援
ISMS認証の新規登録審査、あるいは、更新審査を支援します。審査機関の選択、提出書類の作成、審査準備(リハーサルや問答集作成)、指摘事項への対応を支援します。