タイムクリックロゴマーク
        セミナー情報のページへ リンクのページへ
 
 
プライバシーマーク認証取得対応
個人情報保護マネジメントシステム(PMS)


「プライバシーマーク認証制度」の認証基準(JIS Q15001)の各要求事項をも満たす水準を確保した書式集と、お客様のニーズに合わせたオプションプランをご用意致しました。

特徴1 超ローコストでプライバシーマークを取得!



個人情報保護マネジメントシステム(PMS)策定には、取扱う個人情報についてのリスク分析やリスク対応策の検討等に多大なコストと時間がかかります。

例えば、社内の個人情報の洗出しには調査漏れを無くすための「作業表(個人情報を特定するための作業表)」の設計が必要になります。また、取扱う個人情報を漏洩事故から守るために、教育や監査、安全管理措置などについての様々な「規程類」を策定する必要があります。また、策定したルールの運用に当たっては、専任の人材を新たに雇用する必要も出てくる可能性があり莫大なコストがかかります。

通常、取得に必要となるコンサルティング料等のコストは、中小・零細企業にとって大きな負担となります。プライバシーマークは取得したいけれど、取得コストはできれば抑えたいというのが実際ではないでしょうか。

そこで当社では、個人情報保護対策コンサルティングの現場で活躍する認定プライバシーコンサルタントが実際のコンサルティングの場で培った実践的なノウハウを基に、プライバシーマーク取得するために必要となる申請書類や代表的規程、個人情報の管理フォーム等、申請に必要な書類群をパッケージしたコンプライアンス・プログラムを、従来にない低価格で実現致しました。

特徴2 プライバシーマーク取得に必要なプログラムを完全パッケージ化!



「個人情報保護マネジメントシステム(PMS)」は、一般的な個人情報保護レベルを維持するために必要な各種規程類、管理書式等、「個人情報保護マネジメントシステム(PMS)」に必要な文書体系の基本形を初めから備えた書式集をパッケージ化しました。

また、個人情報の取扱いに関する第三者認証制度である「プライバシーマーク認証制度」の認証基準(JIS Q15001)の各要求事項をも満たす水準を確保。

会社名、部門名、担当者名、連絡先電話番号、計画日付等、多少の加工を施すだけで、プライバシーマーク認証審査に耐え得るものとなっております。

この個人情報保護マネジメントシステム(PMS)を、Plan(計画)→Do(実行)→Check(監査)→Action(改善行動)のサイクルによって運用することにより、プライバシーマークの取得・維持が可能となります。

特徴3 充実したオプションサービス!



豊富なバリエーションで徹底サポート!

「判らないことはメールでとことん聞きたい!」
「社員の個人情報保護の意識付けのために、プロのコンサルタントにキックオフセミナーだけをお願いしたい!」
「忙しくて時間がなかなかとれない・・・部分的にコンサルティングを受けたい。」
「作成した規程類に問題がないか、プライバシーマークの認定申請前にチェックして欲しい・・」

など、スタンダードプランだけではちょっと不安なお客様にも、充実したオプションサービスをご用意。
個人情報保護対策のプロフェッショナルがご予算に合わせた個人情報保護対策コンサルティングサービスをご提供致します。

■スタンダードプラン  ¥262,500(税込)

パッケージ内容

1.基本方針関連1-1.個人情報保護方針
プライバシーポリシーと呼ばれることもあり、企業がその取扱う個人情報を保護する上で従う指針。ホームページに掲示したり、会社案内に印刷することにより、内外にセキュアな企業であることをアピールするのには不可欠なものです。

1-2.個人情報保護に関する法令及びその他の規範
個人情報保護法や不正競争防止法、JIS規格等、取扱う個人情報を保護する上で従業者が遵守すべき規範について何時でも確認できるようにするために用意する一覧です。

1-3.JIS Q15001の各要求事項と個人情報保護マネジメントシステム(PMS)との対応表
個人情報保護マネジメントシステム(PMS)の各規程がJIS Q15001のどの要求事項に対応しているかを示すための書式です。

1-4.個人情報保護規程
企業がその業種・業態や事業規模に見合った個人情報の管理体制を整備する上で必要となる様々な取組みについて、その取組事項を一覧できるようにまとめた規程。個人情報保護のための様々な規程の最上位に位置する非常に重要な規程です。

1-5.個人情報保護運用細則
従業者教育や監査の実施、業務委託先の管理や個人情報の安全管理措置等、個人情報保護規定に定めた個人情報保護のための取組事項ごとに、どのような内容をどこまで実施するか、その取組みの程度を定めた規程です。

1-6.社内諸規程管理規程
個人情報保護マネジメントシステム(PMS)の各規程をどのように策定し、また変更するか、その基本ルールについて定めた規程です。

2.リスクアセスメント関連2-1.個人情報を特定するための作業表
企業が日常的に取扱っている個人情報がどのように管理されているか、収集・利用・保管・廃棄等の個人情報ライフサイクルに沿って調査した結果をまとめるための台帳フォームです。

2-2.リスクアセスメントシート・リスク対応策一覧
洗い出した個人情報ごとにその取扱いリスクについて診断した結果をリスクアセスメントシートといいます。個人情報の漏洩・毀損・盗難など、想定されるリスクにどのように対応するかを定めたものがリスク対応策一覧です。

3.物理的安全管理措置関連3-1.施設入退管理規程
社屋や特定エリアへの人の出入りを管理するための基本ルールを定めた規程です。

3-2.施設入退管理台帳
社屋や特定エリアへの人の出入りを記録するための管理台帳用書式です。

3-3.名札交付者一覧
施設入退管理を実施する上で事前に発行する従業者用名札の一覧表です。

4.技術的安全管理措置関連4-1.情報システム管理規程
サーバやパーソナルコンピュータ、インターネット、電子メール等、会社が提供する情報システムの利用における基本ルールを定めた規程です。

4-2.情報システム管理責任者一覧
情報システムの管理責任者の氏名、所属部門、管理対象部門等を一覧するための管理用書式です。

4-3.アクセス権限一覧
各従業者がどの情報資産にアクセスできるかを一覧するための管理用書式です。

4-4.ID・パスワード一覧
従業者に発行しているIDとパスワードを一覧するための管理用書式です。

4-5.情報処理機器一覧
サーバやパーソナルコンピュータ、プリンタ、FAX・コピー機等、社内で利用している情報機器資産の台帳です。

5.人的安全管理措置関連5-1.個人情報 直接収集申請書
個人情報をホームページやアンケート用紙等で直接収集する場合は、多くの制約を受けることになります。直接収集する者が収集することについて、個人情報保護責任者に許諾を得るために利用する申請書です。

5-2.個人情報 例外扱い申請書
保管している個人情報を収集時の目的の範囲外で利用する場合に、その利用者が個人情報保護責任者に許諾を得るために使用する申請書です。

5-3.個人情報 社外持出許可・届出書
保管している個人情報を外部に持ち出す場合に、持出者が事前に個人情報保護責任者の許諾を得るために利用する申請書です。

5-4.個人情報 複写申請書
保管している個人情報をコピーして複製を作成する場合に、その実行者が事前に個人情報保護責任者に許諾を得るために使用する申請書です。

6.従業者の監督関連6-1.個人情報保護研修規程
JIS Q15001が要求するプライバシー研修を階層別に実施するための基本ルールを定めた規程です。

6-2.個人情報保護研修実施計画
JIS Q15001が要求するプライバシー研修における教育テーマや実施時期等、効果の高い研修実施のための計画用書式です。

6-3.テキスト・教育実施記録
JIS Q15001が要求するプライバシー研修で利用する教材、及び研修参加者の記録用書式です。

6-4.個人情報の取扱いに関する誓約書
個人情報の取扱いについて従業者が遵守すべき事項について会社側に誓約するための書式です。

7.委託先の管理関連7-1.外部委託規程
業務を外部の事業者に委託する場合に、守るべき基本的ルールを定めた規程です。

7-2.個人情報 預託先選定確認書
業務委託先企業を選定する場合に、事前に確認する事項をまとめたチェック用書式です。

7-3.業務委託契約書
業務を外部の事業者に委託する場合に、業務委託先事業者と締結する基本契約書式です。

7-4.個人情報授受管理表
個人情報を業務委託先等に一時的に預託する場合、また、受託業務遂行のために社外の第三者から一時的に個人情報を預かる場合などに使用する記録用の書式です。

7-5.書類お預り証
個人情報を業務委託先等に一時的に預託する場合、また、受託業務遂行のために社外の第三者から一時的に個人情報を預かる場合などに相手先担当者に渡す確認用の書式です。

8.窓口対応関連8-1.個人情報に関する苦情相談対応フロー
個人情報の取扱いに関して本人から苦情を受けた場合の対応の流れについて記した書式です。

8-2.保有個人データ 開示・変更・利用停止等申請書
本人(情報主体)から保有個人データの開示・変更・利用停止・第三者提供停止等の求めを受ける際に使用する申請書式です。

8-3.保有個人データ 開示・変更・利用停止等対応フロー
本人(情報主体)から保有個人データの開示・変更・利用停止・第三者提供停止等の求めを受けた場合の対応の流れについて記した書式です。

9.文書管理関連9-1.文書保存・処分規程
社内で取扱うドキュメント等、紙情報資産の基本的取扱方法について定めた規程です。

9-2.文書保存期間一覧表
社内で取扱うドキュメント類等、紙情報資産ごとの保存期間を定めた書式です。

9-3.情報文書管理規程
社内で取扱う顧客情報を記載した文書及び磁気媒体、その複写物の管理に関して必要な基本的事項を定めた規程です。

9-4.情報文書管理台帳
情報文書管理規程に基づいて作成された情報文書及び磁気媒体等を一元管理するための台帳です。

10.監査関連10-1.個人情報保護監査規程
JIS Q15001が要求する内部監査の実施及び外部監査を受ける場合に、守るべき基本的ルールを定めた規程です。

10-2.監査計画書
JIS Q15001が要求する監査実施の詳細を定めた計画用書式です。

10-3.監査日程管理表
どの部門にいつ監査を実施するかについて被監査部門に告知する際に使用する、監査スケジュールの管理用書式です。

10-4.個人情報管理・部門点検表
JIS Q15001が要求する監査を実施する際に利用するチェック表です。

10-5.監査報告書
監査責任者が監査結果を取りまとめ、経営層に報告するための書式です。

10-6.個人情報保護マネジメントシステム(PMS)見直し指示書
経営層が個人情報保護マネジメントシステム(PMS)の見直しと改善を各部門に指示するために使用する書式です。

10-7.個人情報保護マネジメントシステム(PMS)見直し指示結果回答書
経営層の個人情報保護マネジメントシステム(PMS)の見直し指示の結果、課題・問題点が解決されたかどうかについて、個人情報保護責任者が作成し経営層に報告するための書式です。

11.事故対応関連11-1.個人情報 事故報告書
個人情報の漏洩・毀損・滅失・盗難等の事故が発生した場合に、事故の発見者や現場の管理者が社内報告用に作成する書式です。この報告書を利用して、経営層に事故の詳細や発生原因等について報告します。

11-2.個人情報 事故発生時対応フロー
個人情報の漏洩・毀損・滅失・盗難等の事故が発生した場合の緊急連絡網を記した書式です。

【注意】
※上記の内容は2006年8月現在のサービス内容となります。
※本プログラムにはメールサポート(3回分)を含みます。
※本プログラムはプライバシーマーク認証審査合格を保証するものではありせん。

 

■オプションプラン

1.第三者認証取得及び個人情報マネジメントシステム導入サービス1-1.個人情報保護法対応コンサルティング(MIO)
¥525,000〜

個人情報保護法に定められた「個人情報取扱事業者の義務」に対応したい事業者様向けのコンサルティングサービスです。法律違反とならないよう、事業規模や業務内容に応じた個人情報の取扱いについての適切な水準確保を目指します。

1-2.プライバシーマーク証認取得支援コンサルティング
¥1,260,000〜

第三者認証機関であるJIPDECが認証するプライバシーマーク取得を目的とした専門コンサルティングサービスです。プライバシーマーク認証取得対応個人情報保護マネジメントシステムを基礎に、事業規模や業務内容に応じた全社対象のPDCAサイクルの構築・運用をご支援致します。

1-3.ISO27001適合性評価制度認証取得支援コンサルティング
別途お見積

第三者認証機関であるJIPDECが認証するISMS(情報セキュリティマネジメントシステム)適合性評価制度の認証取得を目的とした専門コンサルティングサービスです。認証基準に適合する情報システムのセキュリティレベル確保を目指し、事業規模や業務内容、対象部門に応じたPDCAサイクルの構築・運用をご支援致します。

1-4.TRUSTe認証支援コンサルティグ
別途お見積

第三者認証機関である特定非営利活動法人日本技術者連盟が認証する、個人情報・プライバシーに関する保護シールプログラム取得を目的とした専門コンサルティングサービスです。掲示するプライバシーポリシーに従ってホームページが適切に運営される水準の確保を目指し、ホームページのコンテンツ内容の見直しをご支援致します。

2.コンプライアンス研修及び監査・コンサルティングサービス2-1.CPO(個人情報保護責任者)向けコンプライアンス研修
¥149,100/2時間

CPO(個人情報保護責任者)を対象に、個人情報保護体制の構築に先駆けて行う実務研修です。 CPO(個人情報保護責任者)とは、社内の個人情報の取扱いについての実務面における総責任者。 個人情報保護法の正確な理解と個人情報の取扱いにおける留意点、従業者の教育・指導法など、保護実務における専門的な知識と実践的な技法を学んでいただきます。

2-2.監査責任者向け個人情報保護監査実務研修
¥149,100/2時間

監査責任者を対象に、内部監査の実施に先駆けて行う監査実務研修です。 内部監査の監査ポイント、個人情報の取扱いにおける問題点・課題の抽出法と監査報告書の作成法など、内部監査実務における専門的な知識と実践的な技法を学んでいただきます。

2-3.CISO(情報セキュリティ管理責任者)向け情報セキュリティ実務研修
¥246,750/3時間

CISO(情報セキュリティ対策責任者)を対象に、情報セキュリティ体制の構築に先駆けて行う実務研修です。CISOとは、社内の情報システム及び情報セキュリティマネジメントについての実務面における総責任者。情報システムに関するリスクの把握、情報資産のリスクアセスメントなど、情報セキュリティ実務における専門的な知識と実践的な技法を学んでいただきます。

2-4.一般社員向けコンプライアンス研修(キックオフセミナー)
¥149,100/2時間

従業者を対象に、個人情報保護体制の構築に先駆けて行う個人情報保護の意識向上のための研修です。個人情報の漏洩事故事例の検証、個人情報保護法の概要、日常業務における留意点など、保護実務に必要となる一般的な知識について学んでいただきます。

2-5.メールサポートサービス
¥89,250/1ヶ月間

個人情報保護体制の構築について、電子メールでお問い合わせを受けるオプションサービスです。電子メールによるサポート回数の制限はありません。 基本料金内でご提供するメールによる質問サービスだけでは不安という事業者様にお勧めです。

2-6.プライバシーマーク初回申請直前コンサルティングサービス
¥194,250/2時間

プライバシーマーク認証審査の申請前に、作成された規程等に問題がないかをチェックするサービスです。審査時の経営者へのインタビュー、個人情報保護責任者や監査責任者へのヒアリング対策をも含みます。本サービスをご利用の場合、事前に「個人情報保護マネジメントシステム」をお預かり致します。

2-7.プライバシーマーク更新審査直前コンサルティングサービス
¥149,100/2時間

プライバシーマーク取得から2年後の更新申請前に、更新審査の合格水準に達しているかをチェックするサービスです。本サービスをご利用の場合、事前に「個人情報保護マネジメントシステム」及び「JIS Q15001の各要求事項とPMSとの対応表」をお預かり致します。

2-8.外部監査サービス
¥420,000/6時間 【監査員2名体制】(¥210,000/監査員1名)

プライバシーマーク取得から更新の間(2年間)に少なくとも年間1回は実施が義務付けられている監査を、外部監査員として代行するサービスです。

2-9.一般者社員向けコンプライアンス研修
¥189,000/2時間

プライバシーマーク取得から更新の間(2年間)に、少なくとも年間1回は実施が義務付けられている従業者を対象としたコンプライアンス教育を、専門のプライバシーコンサルタントが代行するサービスです。

【注意】
*東京23区以外の場合は実費交通費を別途ご負担いただきます。

 

 

Copyright(c)2010 TimeClick Co.,ltd All Rights Reserved