Step.1
現状の分析
御社の体制や個人情報関連のルールを棚卸しし、課題を明確化します。
不安を一人で抱えない。 25年の実績で支えるPマーク運用
クラウドツールでは 見えないリスク を洗い出し
内部監査で確実に対応
取って終わりにしない Pマーク運用
安心価格で、運用や次回更新まで見据えた
"使える"Pマークコンサルティング
お気軽にお問い合わせください
不安を一人で抱えない。 25年の実績で支えるPマーク運用
クラウドツールでは 見えないリスク を洗い出し
内部監査で確実に対応
取って終わりにしない Pマーク運用
安心価格で、運用や次回更新まで見据えた
"使える"Pマークコンサルティング
お気軽にお問い合わせください
Problem
5 Steps
御社の体制や個人情報関連のルールを棚卸しし、課題を明確化します。
JIS Q15001や構築・運用指針はもちろん、分析結果を受けて御社に合う社内ルールを設計、策定します。
従業員にルールを浸透させるため、教育研修を実施します。
定めたルールの運用状況をチェックし、他の活動の運用状況と合わせてトップマネジメントへの報告を行います。
申請書類の準備から、審査の指摘対応まで伴走します。
750 社
支援実績
100 %
取得率
Strong Point
当社は25年以上にわたり、業種・企業規模を問わず、 数百社におよぶプライバシーマークおよびISMSの取得・更新支援に携わってきました。 単なる認証取得をゴールとするのではなく、 取得後も無理なく運用を継続できる体制づくりまでを含めた、 実務に根ざした支援を行っています。
当社には、実際に審査員としての経験を持つ専門家が在籍しています。 審査でどこを見られるのか、どのような指摘が入りやすいのかといった 「審査側の視点」を踏まえた支援が可能です。 最新の審査動向や改訂内容にも常に目を配り、 指摘を受けにくい文書・運用設計を徹底しています。
新たなルールや書類を増やすことが、 必ずしも良い運用につながるとは限りません。 既に社内にある規程・ルール・運用フローがある場合は、 それらを最大限に活かした設計を行います。 現場の負担をいたずらに増やさず、 実情に即した、回り続ける仕組みづくりを重視しています。
豊富な支援実績を通じて蓄積してきたノウハウをもとに、 審査で指摘されやすいポイントを事前に洗い出し、対策を講じます。 厄介な審査指摘をできる限り減らし、 取得・更新ともにスムーズな審査通過を実現できるよう、 準備段階から審査当日、その後の是正対応まで一貫して伴走します。
Consultant
審査を知り尽くした “通過基準”の専門家
審査員資格保有コンサルタント
浅香 若菜
25年以上の実績で支える 実務に強いPマーク支援
支援実績25年以上
梅森 慎
Service
保有している個人情報を特定します。特定した個人情報について、漏洩や紛失等のリスクを評価し、既存の対策で不足する場合には、必要な対策をご提案・ご支援します。
個人情報保護に必要な体制を構築し、マネジメントシステムを運用するためのルールや個人情報の取り扱いに関するルール、情報セキュリティに関するルールを策定します。
新規策定したルールを中心に、個人情報保護の基礎や個人情報関連の事故を盛り込んだテキスト、テストを作成します。内容やレベル、研修の実施方法はご要望に応じて対応します。
JIS規格や構築・運用指針、定めたルールに適合していない運用がないか全部門を対象にチェックします。不適合や改善点を整理し、改善に繋げます。
プライバシーマークの運用状況、自社の課題のほか、個人情報保護に関連する外部の情報を資料に取りまとめて、トップマネジメント向けの報告資料作成・報告をご支援をします。
審査機関の選定から申請書類の作成支援、審査準備、指摘事項への対応まで、審査プロセス全体を一貫してご支援します。
Case Studies
ITサービス業/従業員 約80名
プライバシーマークは初取得で、どの個人情報を対象に、何から対応すべきかが整理できていませんでした。情報セキュリティの専任担当者はおらず、管理部門が兼務で対応していたため、JIS Q 15001や審査基準の要求事項を十分に理解できていない点も課題でした。
個人情報の特定とリスクアセスメントを行い、全社で扱う個人情報と業務内容を整理。必要最小限のルール策定と教育研修を実施することで、担当者の負担を抑えながら、約6か月で申請まで完了しました。審査指摘も軽微事項にとどまり、スムーズな取得につながりました。
小売業(多拠点展開)/従業員 約200名
個人情報保護に関するルールは整備されていましたが、店舗ごとに運用方法が異なり、実態とルールに乖離がありました。内部監査やマネジメントレビューの進め方も定まっておらず、「形式的な運用」になっている点が課題でした。
店舗業務を前提とした個人情報の整理とリスク評価を実施し、現場で運用しやすい形にルールや手順を再設計。内部監査・マネジメントレビューまで一連の流れを整理したことで、全社で統一された運用体制を構築できました。現在は自社で継続的に運用を回せる状態となっています。
BtoB受託業務(BPO)/従業員 約120名
既に情報セキュリティ関連のルールは存在していましたが、プライバシーマーク特有の要求事項との違いが分からず、どこまで対応すべきか判断できない状況でした。委託元からの要請もあり、短期間での取得が必要でした。
既存ルールとJIS Q 15001・構築・運用指針の対応関係を整理し、不足部分のみを補う形でルールや運用を調整。大きな作り替えを行うことなく対応を進め、社内負担を抑えたままプライバシーマークを取得することができました。委託元からの評価・信頼向上にもつながっています。
取得から運用まで、必要な知識をすべて網羅した
実践的な資料を今すぐ無料でダウンロード
必要項目を入力の上お進みください
FAQ
費用感は?
支援範囲により異なります。部分支援/丸ごと支援の2軸でお見積りします。
情報セキュリティの専任がいません。
問題ありません。
実際には、総務・情シスなどの兼務体制で進める企業が大半です。
当社が役割整理から伴走します。
JIS Q 15001と審査基準はどちらを見るべき?
両方を整合させる必要があります。改訂点の反映も支援します。
教育・内部監査を代行できますか?
可能です。自走を目指す場合は手順化や内部監査員研修も行います。
ISMSとの違いは?同時取得は可能?
目的・対象が異なりますが、重なる運用は統合可能です。 同時取得の実績もあります。
地方/リモート対応は?
オンライン中心で全国対応。必要に応じて訪問も可能です。
既に途中まで進めていますが、お願いできますか。
現在の成果物を活かし、不足部分の補完から対応します。
Contact
プライバシーマークに関するご相談など、お気軽にご相談ください
ご相談・お見積は無料です
