コンサルティング

【新JIS対応】プライバシーマーク取得に関するお客様のご心配を解消します
プライバシーマーク(Pマーク)取得支援サービス

新JIS対応 プライバシーマーク(Pマーク)取得支援サービス 新JIS対応 プライバシーマーク(Pマーク)取得支援サービス
新規取得のお客様
新JIS規格(JIS Q 15001:2017)で審査が行われます。
更新のお客様
新JIS規格(JIS Q 15001:2017)での審査が基本です。
2020/7/31まで旧JIS規格(JIS Q 15001:2006)での審査の移行期間があります。

お客様側にご負担をかけないよう、万全の準備をしておりますので、
新JIS規格で更新することをお勧めします

目次
  1. ご支援サービスの特長
  2. プライバシーマークの新JIS規格とは

    主な変更ポイント

  3. ご支援の内容
  4. ご支援の流れ

ご支援サービスの特長

  • 情報漏えいのリスクを低減!
  • 取引先からの信頼度アップ!
情報漏えいのリスクを低減! 取引先からの信頼度アップ!
情報セキュリティ専門会社のセコムがご支援する
プライバシーマーク取得支援
  • 多くの情報漏えい事故に駆けつけ、対処したノウハウ
  • お客様の実態に即したセキュリティ対策をアドバイス
  • 新JIS規格対応のモデル文書を用意
  • 実作業のご支援を行い、短期間で認定を取得

プライバシーマーク認定取得/更新が完了するまで責任を持ってご支援いたします。
また、認定取得後も電話、メールによるご相談に対応します。

プライバシーマークの新JIS規格とは

プライバシーマーク認定制度とは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護を講ずる体制を整備している事業者等を認定する制度です。

2017年12月20日に「JIS Q 15001:2006」が改版され、「JIS Q 15001:2017」が発行されました。これに対応して、2018年8月1日以降にプライバシーマークを新規取得する際は、新JIS規格の審査基準で審査が行われます。また、認定を更新する事業者等についても2020年7月31日までに新JIS規格への移行が求められています。

~2018年7月31日
旧JIS(JIS Q 15001:2006)
に基づく審査
2018年8月1日~
新JIS規格(JIS Q 15001:2017)
に基づく審査
2020年7月31日
すべての事業者の移行完了

主な変更ポイント

個人情報等
氏名、住所など個人を特定できる情報
個人識別符号

DNA配列、マイナンバー等

個人識別符号(特定の個人の身体的特徴を変換した情報、 対象者ごとに異なるように割り振られた符号)が、個人情報として明確化されました。
要配慮個人情報

病歴、健康診断の結果等

人種・信条・病歴等が含まれる個人情報として定義されていた「特定の機微な個人情報」は、「要配慮個人情報」となり、定義が拡大しました。
匿名加工情報

特定の個人を識別できないように
個人情報を加工等した情報

個人情報には当たらないが、匿名加工情報の取扱いを行うか否かの方針を定め、取り扱う場合には適切な取扱いを行う手順を確立し、かつ、維持する必要があります。
削除
個人情報の保管期限を設定・管理する必要があります。
個人情報取扱業務を委託している場合は、「契約終了後の措置」を追加する必要があります。
授受
個人情報を第三者提供する企業や、受領する企業は、提供記録と受領記録を作成・保管する必要があります。
外国にある第三者への個人データの提供については、事前に本人の同意を得る必要があります。
取得
要配慮個人情報については、本人の同意を得て取得することが原則義務化されました。
主な変更ポイント

ご支援の内容

短期取得

お客様の要望に応じて短期間でPマーク認定取得/更新を支援いたします。

充実したサポート
  • 下記のような資料をご用意し、ご担当者にPマークの要求事項を分かりやすくご説明いたします。
    • プライバシーマークの要求事項と規程の対応状況
    • 個人情報保護法とプライバシーマークの関係
    • 内部監査実施手順 等
  • お客様の状況に応じ、必要な回数の打ち合わせを行います。
    また、お客様のご負担を軽減するため、効率よくプロジェクトを推進します。
  • 電話、メールによるご相談に対応いたします。
ご担当者の作業軽減
  • 弊社コンサルタントがお客様の要件を反映した文書を作成することにより、ご担当者の作業負担を軽減します。
  • リスク分析、内部監査などのPマークの作業については、手順を文書化し、ご提供しております。
    初年度はもちろん2年目以降も手順を活用してスムーズに作業を進めることができます。
安全対策のアドバイス

入退管理システム、Web脆弱性診断、情報漏えい防止ソリューションなどの豊富な導入実績が私たちにはあります。
お客様の実態に即した最適なリスク対策をご提案します。

認定取得後の支援
  • 認定取得後も、相談をお受けいたします。
    プライバシーマークの活動に関わる疑問や不明点に関して、また認定取得後の2年間(次回審査迄)も認定維持に関して電話・メールによるご相談に応じ、お客様のマネジメントシステムの継続・向上を支援いたします。
    • 執務室のレイアウトを変更するが、認定を維持する上で問題はないか?
    • 2年目はどのような内容の教育を行えば良いか?
    • 次回の審査に備えてどのような準備をしておけば良いか?
多くの情報漏えい事故に駆けつけ、
対処したノウハウ ↓
貴社の業務環境に沿って個人情報の漏えいに繋がる様々な場面を調査し、
お客様の実態に即した最適なリスク対策をご提示します。
「個人情報の漏えい等のリスクに着目したリスク分析」を実施!
個人情報の漏えい等のリスクイメージ図
情報漏えいのリスクを低減するために、
従業員教育でサイバー攻撃事例とその対策を周知
従業員教育でサイバー攻撃事例とその対策を周知のイメージ図

ご支援の流れ

構築・運用 ご支援内容 貴社 弊社
1. 個人情報保護方針の策定 内部外部向けの個人情報保護方針を策定します。
2. 個人情報の特定 業務内容や個人情報の処理の流れなどを明確にし、事業で取り扱う個人情報を洗い出します。
3. 現状の調査/リスク分析 個人情報の漏えい等に繋がるリスクを調査・分析します。
  • 情報システムのアクセス権設定
  • 外部からの攻撃(サイバー攻撃) 等
4. リスク対応計画立案 リスク分析の結果から、貴社の業態、規模に合ったリスク対応計画を立案します。
5. 社内規程・ルールの整備 社内規程・ルールを整備します。
6. 従業員への教育・周知 従業員がルールを理解し運用できるよう教育します。
  • 新JISで定められている内容
  • 情報漏えいに繋がる具体的な内容 等
7. 社内規程・ルールの運用 社内規程・ルールに従い、運用を実施します。
8. 内部監査、是正処置 新JIS基準に準拠した内部監査を実施します。
9. マネジメントレビュー 報告内容等に関するアドバイスを行います。
5か月程度

※1~9:5か月程度

※作業期間は目安であり、貴社の業務やシステム環境等の状況により異なります。

お問い合わせ・資料請求

PAGE TOP