2007年03月30日
プライバシーマーク取得への道のり その③
先日から始まったプライバシーマークのコンサルですが、、2月26日(月)は、第3回講座として現地視察が行われました。
個人情報保護法の施行以来、「プライバシーマーク」の取得を目座す企業が急増しています。
というのは、個人情報取扱い事業者(=個人データを5000件以上有する事業者)は、個人情報保護法が規定する義務を負うことになる為、法律を遵守する仕組みを効果的に導入すること、そして対外的な信頼を確保することが必須となり、この2点の最も合理的な解決策が「プライバシーマーク取得」なのです。
平成19年3月27日現在、全国で7,142社が取得しており、沖縄県では30社が取得しております。
沖縄エリア⇒
http://privacymark.jp/list/todouhuken/list_47.html
マネジメントシステムの規格には、国際規格である「ISO」や、国内規格の「JIS」などがあり、代表的なものとしては、「ISO 9001」(品質マネジメントシステム)、「ISO 14001」(環境マネジメントシステム)があります。
プライバシーマークは、「JIS Q 15001:2006」(個人情報保護マネジメントシステム)を満たすと認められた事業者に付与されます。
そして社会的に高い信用を得ることが出来るのです!
我がネットリンク社は、今後の事業拡大で必須とされる「プライバシーマーク取得」に向け、いつもお世話になっている㈱シーポイント様の「らくらくPマーク」というプライバシーマークのコンサルを受けております。
PMS推進組織も個人情報保護委員会を設け、以下の体制で取り組んでおります。
登野城 ⇒ 管理統括者
佐藤取締役 ⇒ 個人情報保護責任者
楚南取締役 ⇒ 個人情報保護監査責任者
& 監査員(ソリューション事業部)
安座間取締役 ⇒ ネットワーク管理責任者
宮里 ⇒ 監査員(ASP事業部)
ネットリンク社の「個人情報保護方針」はこちら↓
http://netlink.bz/company/privacy.html
その個人情報保護方針に基づいて、個人情報保護マネジメントシステムのPDCAサイクルを継続的に進める仕組みを構築します。
P=Plan(計画) ⇒ D=Do(実施・運用) ⇒ C=Check(点検・監査) ⇒ A=Act(見直し・改善)
現在は第一フェーズである「Plan」をみっちりと構築しているわけです。
とりあえずこれまでやったことを大まかに言うと、
「個人情報保護方針」の策定
「個人情報の特定(洗い出し)」
「個人情報管理特定台帳」の作成
「各局面におけるリスクの認識・分析・対策」
「内部規定」(社内ルール)の策定
「個人情報保護マネジメント実施計画(運用・監査)」
「緊急事態の対応手順の確立」
「物理的なセキュリティーの構築」⇒これが今回の現地視察
と、こんな感じです。これからもたくさんありますが・・・
やるしかない!!
2/26(月)現地視察。個人情報のエビデンスを行っています。
本社前にて。看板を入れると、メンバーが写らず・・
ということでもう一枚。
TONO、佐野コンサルタント、楚南取締役、黒瀬、佐藤取締役
■過去記事はこちら ↓
2007年01月31日 プライバシーマーク取得への道のり その①
2007年02月15日 プライバシーマーク取得への道のり その②
個人情報保護法の施行以来、「プライバシーマーク」の取得を目座す企業が急増しています。
というのは、個人情報取扱い事業者(=個人データを5000件以上有する事業者)は、個人情報保護法が規定する義務を負うことになる為、法律を遵守する仕組みを効果的に導入すること、そして対外的な信頼を確保することが必須となり、この2点の最も合理的な解決策が「プライバシーマーク取得」なのです。
平成19年3月27日現在、全国で7,142社が取得しており、沖縄県では30社が取得しております。
沖縄エリア⇒
http://privacymark.jp/list/todouhuken/list_47.html
マネジメントシステムの規格には、国際規格である「ISO」や、国内規格の「JIS」などがあり、代表的なものとしては、「ISO 9001」(品質マネジメントシステム)、「ISO 14001」(環境マネジメントシステム)があります。
プライバシーマークは、「JIS Q 15001:2006」(個人情報保護マネジメントシステム)を満たすと認められた事業者に付与されます。
そして社会的に高い信用を得ることが出来るのです!
我がネットリンク社は、今後の事業拡大で必須とされる「プライバシーマーク取得」に向け、いつもお世話になっている㈱シーポイント様の「らくらくPマーク」というプライバシーマークのコンサルを受けております。
PMS推進組織も個人情報保護委員会を設け、以下の体制で取り組んでおります。
登野城 ⇒ 管理統括者
佐藤取締役 ⇒ 個人情報保護責任者
楚南取締役 ⇒ 個人情報保護監査責任者
& 監査員(ソリューション事業部)
安座間取締役 ⇒ ネットワーク管理責任者
宮里 ⇒ 監査員(ASP事業部)
ネットリンク社の「個人情報保護方針」はこちら↓
http://netlink.bz/company/privacy.html
その個人情報保護方針に基づいて、個人情報保護マネジメントシステムのPDCAサイクルを継続的に進める仕組みを構築します。
P=Plan(計画) ⇒ D=Do(実施・運用) ⇒ C=Check(点検・監査) ⇒ A=Act(見直し・改善)
現在は第一フェーズである「Plan」をみっちりと構築しているわけです。
とりあえずこれまでやったことを大まかに言うと、
「個人情報保護方針」の策定
「個人情報の特定(洗い出し)」
「個人情報管理特定台帳」の作成
「各局面におけるリスクの認識・分析・対策」
「内部規定」(社内ルール)の策定
「個人情報保護マネジメント実施計画(運用・監査)」
「緊急事態の対応手順の確立」
「物理的なセキュリティーの構築」⇒これが今回の現地視察
と、こんな感じです。これからもたくさんありますが・・・
やるしかない!!
2/26(月)現地視察。個人情報のエビデンスを行っています。
本社前にて。看板を入れると、メンバーが写らず・・
ということでもう一枚。
TONO、佐野コンサルタント、楚南取締役、黒瀬、佐藤取締役
■過去記事はこちら ↓
2007年01月31日 プライバシーマーク取得への道のり その①
2007年02月15日 プライバシーマーク取得への道のり その②
Posted by tono at 16:44│Comments(0)
│Pマーク取得への道のり