(株)第三者評価  Pマーク プライバシーマーク取得支援コンサル
個人情報保護マネジメントシステム・コンサルティング
         個人情報保護マネジメントシステム プライバシーマーク取得支援コンサルティング のページ ようこそ!  Pマーク取得状況 最近3カ年 17年取得 2,395社  18年取得 3,798社  19年取得 1,374社  累計 8,923社
                                                                    更新 8月14日




         		          





 


◆ プライバシーマーク制度とは  
1. 個人情報の保護に関する個人の意識の向上を図る
2. 事業者が個人情報を適切に扱っているか否かを客観的に第三者が証明する
3. 事業者に対して 個人情報保護マネジメントシステムへのインセンティブを与える
 (消費者の目に見えるPマーク活用し他社との差別化、競争力アップに貢献)


◆ プライバシーマーク審査の難関 現地審査のポイント 事故の70% 不注意、及び盗難  参考) OECD 8原則
ポイント 抜粋    3.4.3.2  安全管理措置 
 1  物理的安全管理措置
入退管理 個人情報の取り扱い場所への入退の制限機構
入退の記録は定期的にチェック
盗難防止 個人情報を記録した媒体(記録媒体、紙)は施錠保管
保管場所の鍵は特定者が管理
媒体(記録媒体、紙)の廃棄は、再利用できない措置
携帯可能なPC等の盗難防止措置
 2  技術的安全管理措置
アクセス制限 1)アクセスの識別と認証   識別情報(ID、パスワード等)の発行・更新・廃棄
2)アクセス権限の管理    必要最小限に絞込み
3)アクセス記録        情報システムのアクセス・ログ
4)不正ソフトウエア対策   ウィルス対策ソフトウェア
5)移送・通信時の対策    授受の記録 

個人情報取扱ライフサイクル 電子データー(社員情報) リスク分析一例
ライフ
サイクル		 入力時 送信 利用 保管 消去
想定される
リスク		 @入力ミス 
 @誤配信 
 @改ざん 
A不正利用 
B目的外利用 
 @不正アクセス 
Aウィルス感染 
 @ダミー書き込み  
対策 @入力チェック、教育 @送信時の指差呼称 @A社員教育
B目的外利用申請書の提出		 @A社員教育
Aウイルスバスター		 @チェック、教育
残存リスク A)ヒューマンエラー B)天災
(火災、地震、水害)		 B)天災
(火災、地震、水害)		 C)盗難 
B)天災 
D)管理者による確信犯		 C)盗難 
D)管理者による確信犯

◆ 取得の難関 現地審査 スケジュール    
現地調査 中規模 6時間  調査員2名が ペアにて ヒアリング
時間 対応者  内容
午前 10:00〜10:30 経営者、
個人情報保護管理者		 代表者へのインタビュー
個人情報に関する事故の有無確認
事業内容/経営方針
プライバシーマーク申請のきっかけ
個人情報保護方針とその周知方法
個人情報保護管理者・監査責任者の任命
マネジメントレビュー
10:30〜12:00 個人情報保護管理者
監査責任者
教育担当者		 書類審査での指摘事項の変更確認
運用状況の確認
申請担当者、個人情報保護管理者、監査責任者等へのヒアリング
個人情報を取り扱う業務の確認、特定の手順、教育・訓練、監査
委託契約・選定基準 、リスクの認識と処理
輸送/オンサイト委託/ネットワーク
不正アプリケーション/ウィルス/リモートアクセス
電話帳データ等情報主体の同意を取れてないものの利用・提供の有無
情報主体からの要求に対する対応
12:00〜1:00 昼食    食事
午後 1:00〜2:00 個人情報保護管理者
監査責任者
教育担当者		 運用状況の確認 続き
2:00〜4:00 個人情報保護管理者
現場の責任者		 現場での実施状況の確認
個人情報保護方針の周知状況、物理的アクセス制御
入口・マシン室・倉庫・書庫・金庫・引出し 、鍵管理
論理的アクセス制御 、クライアント/サーバ 、暗号化
暗号鍵管理 、バックアップ 、記録媒体の管理 、記録
授受、破棄等の確認書類 、入退室、アクセスログ、管理台帳
オンライン特有の処置 、個人情報保護方針の掲載
収集時のSSLの使用 、サービス、業務毎の“同意文言”
Cookieなどのウェブバグの利用の有無
クロスサイトスクリプティング(CSS)などのセキュリティ対策
4:00〜4:30 調査員打ち合わせ 調査員にて結果をまとめる
4:30〜5:00 結果の報告 総括  指摘事項等


 官公庁等 入札参加要件になったプライバシーマーク(Pマーク)取得   2007年より急増
 明情第1号平成19年4月2日  兵庫県明石市  多治見市公告第27 号 平成 19 年5 月30 日 愛知県多治見市
 ネットワーク機器賃貸借
 プライバシーマークの使用を認定されている者
 第7号家屋経年異動判読・地目照合業務委託、 「Pマーク(プライバシーマーク)」または「ISMS(情報セキュリティマネジメントシステム)」の認証((財)日本情報処理開発協会)を取得していること
 独立行政法人統計センター  8/22  日本郵政公社東北支社長  7/4
 受付整理業務及びOCR入力業務、プライバシーマーク制度認定を受けている者又は情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認証を取得している者  不動産賃貸借契約に係るデータ整備
 東北地域の競争参加資格を有する者であり、プライバシーマーク  使用の認定を受けている者
  「宮城県工事管理システム 機器設備等提供、
    導入・設定作業及び保守業務」 宮城県 19.4.24		  2005年農林業センサス農林業経営体調査に係る
  電算処理等業務に係る一般競争入札の実施  三重県
 入札時において、次に掲げる認証制度のいずれかを取得
 (一) ISMS適合性評価(情報セキュリティマネジメント)
 (二) プライバシーマーク制度		  2005年農林業センサス農林業経営体調査に係る電算処理等業務財団法人日本情報処理開発協会が認定している「ISMS」又は「Pマーク」を取得している事業者との契約を前提 

広がるプライバシーマーク取得企業
旅館・旅行代理店 診療所・病院 こんなところでもPマーク


◆ 個人情報保護に関するガイドライン 

  「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」改正 2/29 経済産業省
    2/29 改正官報公示  3/1 施行   改正の主な内容
 (1) 委託先に対する必要のない個人データの提供の禁止 (2) 委託先に対する「必要かつ適切な監督」の内容を明確化


                              個人情報漏洩事件の経済産業省への報告件数 (分野別)

プライバシーマーク・コンサルティング 商品先物会社1社に対する個人情報保護法32条に基づく報告徴収  2/8 経済産業省 


      青森県庁が、企業にプライバシーマーク取得呼び掛け  東奥日報 1/6
 個人情報の漏えいや紛失などが社会問題となっている中、個人情報の適切な保護管理体制を整備している事業者を認定する
 「プライバシーマーク」の県内企業の取得数が東北地方で最下位、全国でも下から四番目にとどまっていることが分かった。
 事業者数は全国で8,874社。このうち東北地方は229社で、全国に占める割合は2.6%と低い。
 さらに東北地方で見ると、宮城県が93社、福島県が40社、秋田県が28社、岩手県と山形県が25社であるのに対し、
 青森県は18社で極めて少ない状況。全国で見ても鳥取県の14社、高知県の16社、佐賀県の17社に次ぐ少なさだ。

 プライバシーマーク・コンサルティング  プライバシーマーク・コンサルティング  プライバシーマーク・コンサルティング  プライバシーマーク・コンサルティング

       

◆ プライバシーマーク取得支援のコンサルについて 

   コンサル方針 
  1) 3名の個人情報保護マネジメントシステムを理解する人材を養成します
  2) 可能なら、経営者も共に学んで下さい。 少なくとも頑張る者を応援してください
  3) 真面目に取り組んでいただくことを条件とし、合格するまでコンサルを実施します 
  4) 無理しての100点満点での合格は目指しません
  個人情報漏洩の70%は、社員と委託会社の不注意から起こっています。
  RISK管理は、経営者が決断しなければ 前へ進みません。
  教育は、最も有効な投資で、リターンが見込めます。教育する人さえ間違わなければ。

   コンサルの特徴 
  1) Pマーク審査員としての活動を経験済
  2) 貴社の目標に合わせたコンサルをいたします
  3) お好きなコンサル日程・コンサル時間を選べます
  4) 貴社の現場・現実・人財に応じたコンサルをします
  5) マネジメントシステム(PDCA改善サークル)を熟知


プライバシーマーク審査員
 平成17年1月14日		 MEDIS 管理者養成コース
平成17年9月29日 		 MEDIS 監査員養成コース
 平成17年10月1日


    個人情報保護マネジメント セミナー風景  2006年  於: なにわあきんど塾

         

            


弊社コンサルで取得されたお客様の実際のタイムスケジュール
11 17   (株)アルファー さま (大阪市西区江戸堀、情報処理システム設計・開発) 
  Pマーク取得(JIS Q 15001:2006) 許諾番号 20000065(01) 19.10.23〜  
  個人情報保護マネジメントシステムのセミナー開始より、14カ月で 認定証書を入手    
2006年9月
12月
2007年3月
6月
9月
10月		  セミナー開始
 審査会社への申し込み
 書類審査
 現地審査
 合格確定
 証書入手


◆ コンサル料金    

概算金額 (交通費・消費税別途) 
JIS Q15001:2006への移行コンサル 50万円〜 (定着度に応じて)
通常のコンサルティング (単独でのコンサル) 共同コンサル
社員数
 コンサル料金 

 3社以上で
お申込
全社15% 値引
30人以上  230万円 〜
10〜30人  200万円 〜
10人未満 180万円 〜
  お支払い 分割2回払い 
☆ 無理難題、とりあえず、ご相談頂ければ、検討いたします

     

◆ 資料  
 お勧めの書籍

 1) JIS Q 15001:2006 をベースにした『個人情報保護マネジメントシステム実施のためのガイドライン』
      (財)日本情報処理開発協会編   日本規格協会発行 2007年1月10日 1,900円

 2) 保健医療福祉分野のプライバシーマーク認定指針 1,500円



 Pマーク審査会社  15社
(財)日本情報処理開発協会JIPDEC(Pマーク付与機関)
(社)情報サービス産業協会 JISA (Pマーク指定機関)
(社)日本マーケティング・リサーチ協会 JMRA
(社)全国学習塾協会 JJA(Pマーク指定機関)
(財)医療情報システム開発センター MEDIS―DC
保健医療分野のプライバシーマークコンサルタント企業台帳 弊社登録番号 aD20 登録 2004年
(社)全日本冠婚葬祭互助協会
(社)日本情報システム・ユーザー協会 JUAS
財団法人 くまもとテクノ産業財団
社団法人  中部産業連盟 
財団法人 関西情報・産業活性化センター KIIS
財団法人 日本データ通信協会
社団法人 コンピュータソフトウェア協会 [CSAJ]
特定非営利活動法人 みちのく情報セキュリティ推進機構
社団法人 日本印刷産業連合会 [日印産連]
財団法人 放送セキュリティセンター SARC 
社団法人 北海道IT推進協会 DPJC
   業種、地域によって審査会社が決定     


株式会社第三者評価 国際規格ISO、個人情報保護Pマーク、福祉サービス第三者評価機関、有料老人ホーム評価、幼稚園評価、指定管理者の第三者評価機関
  (株)第三者評価の会社案内   (株)第三者評価のサイトマップ
幼稚園評価サービス 国際規格ISOコンサル 福祉サービス第三者評価機関
有料老人ホーム調査 プライバシーマークコンサル 指定管理者第三者評価機関
  
   チーム・マイナス6%参加(株)第三者評価
                         〒660-0083 兵庫県尼崎市道意町7-1-3 Copyright (C) 2008 All Rights Reserved.