SERVICE
サービスの概要当社はプライバシーマークはもとより、多数のISMS認証取得支援の知見、また認証に留まらない幅広いセキュリティリスクアセスメントの知見から新審査基準に合わせたあるべきマネジメントシステム構築の為のコンサルティングサービスを行なっております。
POINT
マネジメントシステムの改善におけるポイント課題
無駄な工数を削減したい
プライバシーマークを維持するために、ただ記録作成などの「作業」をするだけという事態に陥り、無駄な工数がかかっている。
解決
マネジメントシステムの効率化
無駄な帳票の廃止、効率的な記録の管理手順の導入等による、マネジメントシステムの効率化を支援いたします。
課題
経営陣や現場がマネジメントシステムに協力的でない
プライバシーマークの保持のためだけの「儀式」「作業」に、経営陣や現場も巻き込むこととなり、「プライバシーマークは無駄」という認識を与えてしまう。
解決
マネジメントシステムの有効性向上
教育・監査・マネジメントレビュー等の実施事項について、貴社にとって本当に意味がある内容とし、全社的な体制強化をするための支援をいたします。
課題
マネジメントシステムが個人情報保護に役立っていない
プライバシーマークの要求事項に忙殺され、個人情報保護のための具体的な施策に手が回らない。
解決
無駄を排し、本来やりたい・やるべきことに注力
マネジメントシステム改善により無駄を排した結果、浮いたリソースを活用して、プライバシーマークの枠組みに捉われず、本当にやるべき個人情報保護対策に注力することができます。
FEATURE
サービスの特徴プライバシーマークの形骸化と戦うコンサルティングファーム
当社は日本で最初の個人情報保護専門コンサルティングファームとして、長年に渡りマネジメントシステムの実効性に繋がる取り組みを研究してきました。
私たちは、プライバシーマークの審査基準、審査動向などを実例をベースに知り尽くしていますが、そのような知見は全く重要と考えていません。それだけを武器とするコンサルタントが巷に溢れ、プライバシーマークの形骸化が進んでいます。
顧客企業の個人情報保護リスクの低減、個人情報保護活動の底上げという、本来あるべき目的に向かって、顧客企業とともに向き合うのが当社の使命と考えています。そのために我々は海外も含めた個人情報保護法制に関する情報収集、IT・オペレーションに関する知見の積み上げなど、日々研鑽を重ねています。
FLOW
サービスの流れ- 1.新基準に対応した文書改訂支援
- 【1】GAP分析
貴社の個人情報の取扱い状況および貴社既存のPMSを分析し、新審査基準とのGAPをあぶり出します。 貴社の実態に合った形での新PMS文書の文書体系や改訂方針をご提案します。
【2】新審査基準対応
仮名加工情報、匿名加工情報、及び個人関連情報に関する要求事項の変更を始めとした変更点について、新審査基準の専門的な見地から理解し、貴社の個人情報保護ルールに反映させます。
【3】
JIS規格の本文は、もともとISMS認証の準拠規格でもあるISO27001などのISO規格の本文とかなり近い内容であるため、ISMS認証取得の知見をベースにした対応を行います。当社ではISMSの考え方を導入したマネジメントシステムの大幅な改善から、なるべく運用変更を抑えたいお客様に向けた最小限の対応までご要望に合わせた幅広い対応が可能です。 - 2.リスクアセスメント支援
- マネジメントシステムの要素の中でも、リスクアセスメントは特に重要な活動となります。 リスクアセスメントについては、リスクの特定方法こそ従来と変わらないものの、特定したリスク分析およびリスク対応計画の策定について、ISMS認証に近い考え方が導入されました。
当社ではISMS認証取得支援の知見から、効果的な分析方法の導入・リスク対策方針の策定により、構築・運用指針への対応をサポートします。
- 3.その他・新たな運用支援
- リスクアセスメント以外にも、個人情報保護目的の明確化や力量管理、パフォーマンス評価など、マネジメントシステム運用に関わる様々な要素がJIS規格本文から盛り込まれています。
それらを規程に盛り込んだは良いものの、実際にどのようなことを重視して運用すればよいのかわからないといったケースがあります。
当社では単に規程を改訂するだけではなく、各種の新たな運用についても効果的実施できるようサポートすることが可能です。また、新たな基準に応じた内部監査なども対応いたします。
サービスに関するお問い合わせは、下記の【お問い合わせフォーム】よりお気軽にお送りください。プライバシーマーク新審査基準対応に関するご質問・ご相談・お見積もりは無料です。
