JIS Q 15001はプライバシーマーク制度の認定基準です。
認証取得までの3ステップ
プライバシーマーク(Pマーク)を認証取得するためには、次の3ステップが必要となります。
STEP1 JIS Q 15001に基づく、PMS(個人情報保護マネジメントシステム)の構築
JIS Q 15001の規格要求事項に適合した仕組みを構築します。
一般的には「規格要求事項の理解」、「必要な体制の構築及びルールの策定」、「必要な文書・記録の作成」を行います。
STEP2 構築したPMSの運用
PMSの導入教育を行い、組織内に構築したPMSを導入します。
また、1.5~3.0ヶ月間運用を行った後に、内部監査(PMSが適切に運用されているか組織内の者によって確認されるチェック活動)、マネジメントレビュー(トップマネジメントによるPMSの全体的なレビュー活動)を行います。
マネジメントレビューまで終了すると、認証審査を受審することができます。
STEP3 審査機関による審査の受審
プライバシーマーク(Pマーク)の認定審査を行っている審査機関から審査を受けます。
審査は、文書審査と現地審査に分かれており、 文書審査はJIS Q 15001に基づいて適切にPMSが構築されているか確認することを目的としており、現地審査は、構築したPMS通りに運用がされているか確認することを目的としています。
当社のコンサルティングサービスの内容
キックオフから認証の取得まで、プライバシーマーク(Pマーク)の認定を全般的にサポートさせていただきます。
[1]JIS Q 15001 入門勉強会及び推進手順の説明
貴社のキックオフミーティングに参加させていただき、事務局の方及び部門の代表者の方にプライバシーマーク制度やJIS Q 15001の概要及び認定付与のための推進手順をご説明させていただきます。
[2]JIS Q 15001 要求事項勉強会
推進する事務局の方及び部門の代表者の方にJIS Q 15001が何を求めているのかをご説明させていただきます。 規格の要求事項を正しく理解することが構築の成功の最も重要なポイントです。
[3]個人情報の特定
調査票をご提供させていただき、貴社が保有する個人情報を特定するためのご支援をいたします。
[4]リスクアセスメントの実施
リスクアセスメント勉強会の開催、リスクアセスメントツールの提供を通じて、効率的、効果的なリスクアセスメント実施のご支援をいたします。
[5]GAP分析・基本要件の決定
ワークシートや調査票を提供させていただき、JIS Q 15001の規格要求事項を実現するための基本要件決定のご支援をいたします。
[6]手順の文書化
決定した基本要件及びリスクアセスメント結果に基づき、貴社がルールを文書化する際に個人情報保護方針、PMSマニュアル、手順書・基準書(個人情報取扱規定、個人情報開示規定、苦情相談対応規定、緊急事態対応規定 など)、及び書式などのサンプルを提供し、効果的で効率的な文書を作成できるようにサポートさせていただきます。
[7]PMS導入教育
貴社が主催する構築したPMS を導入のための「PMS 手順の説明会」に参加させていただき、対象社員向けに「JIS Q 15001(PMS)入門勉強会」を開催させていただきます。
[8]内部監査制度構築
内部監査員養成のための勉強会の開催、手順書、様式サンプルの提供及び内部監査の実施指導を支援いたします。 勉強会の参加者には「PMS内部監査員コース修了証」を発行させていただきます。
[9]認定審査
審査前の模擬審査の実施及び受審準備、文書審査及び現地審査での指摘事項に対するフォローアップなど審査の受審に必要なすべてのサポートをさせていただきます。
お気軽にお問い合わせください
当社では、プライバシーマーク(Pマーク)の認定に関するご支援や取得後の改善支援等、各種サービスを取り揃えております。
また、ご要望のお客様には個別相談会やメール・電話でのご質問を承っております。
お気軽にお問い合わせください。