ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク取得支援パッケージ」を購入すれば、プライバシマーク の申請資料(テキスト)が揃うのか?

06.28.2019
商品について.  306 views

プライバシマーク の申請について検討をしております。

御社のHPを拝見したのですが、「プライバシーマーク取得支援パッケージ」を購入すれば、プライバシマーク の申請資料(テキスト)が揃うと解釈してよろしいでしょうか。

まず、プライバシーマーク認定にあたり必要となることですが、「個人情報の取扱いと保護に関する規定(個人情報保護マネジメントシステム文書)の作成(ルール作り)」と、「それを運用していること」が必要となります。
審査では、まず文書(作られたルール)が基準(JIPDEC審査基準、JIS Q 15001、個人情報保護法など)に適合しているかを確認し、その後、現場にて実施記録やインタビューを通して、基準にあった実施を行っているかを審査します。

当店で販売している「サンプル文書集」は、「「個人情報の取扱いと保護に関する規定(個人情報保護マネジメントシステム文書)」のサンプルとなりますので、組織の事情(設備や組織構成、人員、環境など)によって、自組織用にカスタマイズしていただく必要がございます。
なお、「社員教育用テキスト」は、運用を手助けするテキストとしてご用意しているものです。こちらも、必要に応じて、自組織用にカスタマイズしてご利用いただけます。

ご質問の「「プライバシーマーク取得支援パッケージ」を購入すれば、プライバシマークの申請資料(テキスト)が揃うと解釈してよろしいでしょうか。」に関してですが、必要な文書および運用を手助けするテキストとしては揃っておりますが、プライバシーマークの認定を得るには、自組織用にカスタマイズし、それを実施する必要があります。

具体的に申請に必要な書類としては、以下のJIPDECのホームページに「新規申請様式の記入例」がありますので、ご確認いただければと思います。

ちなみに、上記申請書であれば、以下のとおり当店の「サンプル文書」および「教育用テキスト」がお役立ちできるかと思います。
必要な「個人情報保護マネジメントシステム文書」→サンプル文書集(自組織にあったカスタマイズが必要)
「JIS Q 15001 との対応表」→「プライバシーマーク審査基準対比」もしくはサンプル文書集に収録されている様式(記入例)「附属書A管理策比較表」を参考に記載可能。
「教育実施サマリー」→「プライバシーマーク社員教育用テキスト」を活用した実施と記録。
「内部監査実施サマリー」→サンプル文書集「内部監査規程」に従い実施した内部監査とその結果の記録。
「マネジメントレビュー実施サマリー」→サンプル文書集記載のマネジメントレビューに従った実施とその結果の記録。