2022年9月1日
Pマーク取得の流れ
今回はPマークの取得の流れについて、紹介をしていきたいと思います。
Pマーク取得までのステップを大きく分けて4つのステップに分かれており、ステップ内では
さらに何段階もステップがあるとういうようなイメージになります。
①自社マニュアル・ルールの作成
想定期間:約1ケ月
まずは、自社でのマニュアル・ルールの作成が必要となり、
以下のような項目を定めていきます。
(個人情報保護マネジメントシステムに基づいて作成しなければならない)
●社内体制の整備
└個人情報保護責任者を任命(役職等関係なく任命可能)
└監査員の任命
●ルール
└現状の確認(個人情報の取得・保管~廃棄までの確認)
└リスク分析(現状業務で起こり得るリスクの分析)
└内部規定の整備(方針、どのような事をするのか)
●教育
└社員・アルバイト等に対して、ルールを理解してもらう(どのような教育をするか等)
②自社マニュアル・ルールの運用
想定期間:約2ヵ月
①のマニュアル・ルールの作成ができれば、その作成したものを
今度は運用していきます。Pマークの申請の際に運用を行った記録を提出する
必要があります。この運用の記録にも、項目が分かれているので審査を想定して
項目を記録していくと良いでしょう。
運用の記録は以下の【文書・書類】と【記録】に分かれています。
【文書・記録】
Pマーク運用において必要となる文書・書類は以下になります。
●個人情報保護マニュアル
└PMSを運用する為のルールをまとめたマニュアル
●安全管理規定
└盗難防止策や事業所への入退管理、個人情報を送信する際のリスク対策をまとめた規定
●個人情報保護方針
└会社としてどのように個人情報を取り扱うかまとめた文書。
(必須項目があるため、注意して作成する必要があります)
【記録】
●個人情報管理台帳
└利用目的、保管場所等を記載し、個人情報を管理するもので、最新の状態を維持する事が求められる
●法令
└自社業務に付随している法令についてのまとめ
●リスク分析・リスクアセスメント
└現状のリスクの洗い出し、対策を一覧にまとめる
●委託
└個人情報を委託している事業者の特定・評価の記録を残す
●教育・認識
└従業員に対して、どのような教育を行うかの計画書と、記録を作成
●内部監査
└自社PMSに問題ないか監査する為の計画書、実施記録を残す
●マネジメントレビュー
└年に一度代表者による個人情報保護の方針の確認、指示を行い、議論を記録に残す
ここまでのステップ①、②がPDCAのサイクルとなり、最低は1サイクルを行うことで、
次の申請・審査のステップに進む事ができます。
③申請・審査
想定期間:約1~2ヵ月
このステップから実際にPマークの申請を行っていく事になります。
申請先はこちらに記載されている中から選択していきましょう。
(どこの機関も審査は、だいたい同じなので、自社から近くで良いでしょう)
●申請
└新規申請はこちらに申請様式があるのでそれを基に必須項目を
作成していけば問題なく進める事ができます。
申請書類が揃ったところで、審査機関への提出を行います。
(申請のタイミングで申請料が発生します)
●現地審査
└文書・記録の審査が通ったら続いて、現地審査となります。
ここでは、実際にPMSの体制が構築、運用されているか等の点を審査されます。
④Pマーク取得
想定期間:約1ヵ月
審査をすべてクリアすると、晴れてPマーク取得となります。
ただ、一点気を付けないといけなく、付与登録料の支払いを忘れないように
しないといけません。(未払いだと当然Pマークは取得できません)
以上がPマーク取得までの一連の流れになります。
