個人情報の調査(洗い出し)

個人情報の定義は「個人が特定できる情報」となります。 洗い出しは一番最初にすべき作業で、概念は難しくないのですが、面倒な作業となる場合が多いです。 洗い出しは、全ての部署の協力を得て、その部署... 続きを読む>>

個人情報のリスク分析

個人情報管理表で記載した個人情報について、その個人情報の流れと各局面(入手、利用、保管、廃棄)ごとに、想定されるリスクとその対策を検討しなければなりません。 そして、これらを「リスク分析管理表」とい... 続きを読む>>

内部規定を文書化する

プライバシーマークは社内規定を文書化することを要求しています。 コンサル会社と契約した場合は雛形が提供されます。 そしてこの雛形を自社の状況に合わせ、編集していきます。 この文書化の作業はプ... 続きを読む>>

プライバシーマーク教育

個人情報保護のかなめは従業員という「人」です。 いくら高価なセキュリティシステムを導入しても「人」の運用が不適切であれば意味がありません。 そこでプライバシーマークを取得する企業は申請前に... 続きを読む>>

プライバシーマーク運用開始

従業員は文書化した社内規定に沿って、個人情報の取扱いや安全管理措置を運用しなければなりません。 例えば社員募集をする時の社内規定は以下となります。 1)履歴書を本人からもらう前に同意書に署名を... 続きを読む>>

プライバシーマーク内部監査

監査責任者は運用開始後、数週間を経過した時点で、運用の状況について点検・監査を行います。 監査責任者は監査の結果を監査報告書として社長に報告します。 監査の結果、社内規定が守られていない場合は... 続きを読む>>

事業者の代表者による見直し

申請準備の最後のステップです。 具体的には、代表者(社長)が参加した「見直し会議」を開催します。 個人情報保護管理者は監査結果、運用中に生じた問題点、改善提案、第三者からの苦情がないか等に... 続きを読む>>

プライバシーマークの申請先

規定の文書化がされ、教育、監査、見直しの運用がなされ、記録が揃ったならプライバシーマーク(Pマーク)の申請が可能となります。 申請先は事業者が選択することができます。(医療機関は除く) ・一般... 続きを読む>>

  • 日本一やさしいPマークの本
  • 失敗しないコンサル会社の選び方
  • マンガでわかる日本一やさしいプライバシーマークの本
    プライバシーマーク現場審査の傾向と対策
  • 入退出記録アプリ 入退ロガー
  • クラウド型情報セキュリティ運用点検サービス
    プライバシーマーク運用点検サービス、Pトレ
    情報セキュリティ社員教育サービス、セキュトレ
    中小企業向けファイルアクセスログソフトウェアLogZo(ログゾー)