- ベストアンサー
プライバシーマークの取得
社内でプライバシーマークの取得を考えています。 周りの企業はコンサルタントに任せていますが、自分(企業)で取得は困難でしょうか? (財)日本情報処理開発協会のHPは一応見ました。 ご自分で取得された方がおられましたら、 (1)申請前の準備 (2)申請から取得までの期間 (3)現地調査の様子 (4)改善計画はどのようにされたか (5)苦労した点 (6)アドバイスがあれば 等を教えてください。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
色々参考になる物をダウンロードできる所がありますので 下記のところを参考にして見てください。 手続き関連で参考になる所 http://www.jmra-net.or.jp/guideline/kojin/mr02.html 規程書類関連で参考になる所 http://www.jisa.or.jp/privacy/form/index-j.html また、コンプライアンス・プログラムについては、 検索するとバージョンは古いかもしれませんが 公開しているところもありますので、辛抱強く 探して見てください。
その他の回答 (2)
- satoyasu
- ベストアンサー率16% (1/6)
自社で取得されている企業も多くありますが、 時間がかかっています。 また、不許可の場合が多いので、会社の士気の 低下や、携わる方の人件費など目に見えないコ ストがかかるケースも多いようです。 コンサル会社に相談しつつ、いいとこどりして 自社でできるだけやる、というのが一番良いと 思います。
お礼
satoyasu様 アドバイスありがとうございます。 そういうこともできるのですね。 でも、もしコンサルタントに相談するにしても、もう少し私が理解していないといけないと思います。 もう少し理解して、流れもつかんでから上司に指示を仰ぎたいと思います。 ありがとうございました。
- JP002086
- ベストアンサー率34% (1537/4407)
プライバシーマークを自社の努力で取得することは可能です。 ただ、従業員(社員)の人数によって困難の度合いが変ってきます。 そのため、経験豊富なコンサルティングの力を借りて取得する場合が、 多いのです。 ご質問の1~4までは協会やコンサルティングを行っている会社の ホームページを見ていただければ大まかですが、判ると思います。 5について言うならば、「個人情報を扱っている認識がない」と言うのと、 細かい事ですが「何故、アップデートを行わなければならないのか?」と言う 無知から来る些細な認識のズレが生じます。 この点と、手続きについて多くなると取得する前から不満が出てきます。 アドバイスとなると・・・・・・ 簡単なところは、各部署の中心人物を巻き込むことです。 その他としては、システム構築が絡んできますので構築経験者を 最初からメンバーとして参加させてください。 もう知っていると思いますが、「取って終りではありません」 「継続運用して行くことで、価値が出る」ものです。 社全体で無理と判断される場合は、一部署から始めるのも1つの手段です。
お礼
JP002086様 アドバイスありがとうございます。 拝見させていただき、もう一度事前準備の前から見直さなければいけないと思いました。 小さな会社ですが、部署ごとの取り決め、話し合い、社員教育など課題は沢山です。 教えていただいたとおり、コンサルティング会社のHPをいろいろ見ようと思います。 ありがとうございました。
お礼
JP002086様 こんにちは。 再度ありがとうございます。 早速URL拝見させていただきました。 質問している私が、理解できていないこと、その前に解っていない事が沢山ありました。 私が理解できていないと取りかかることもできないのでおっしゃるとおりいろいろ探してみます。 ありがとうございました。