Transcript プライバシーマーク取得に向けて

電気通信事業者、ホスティング事業者及びIT関連事業者 御中
プライバシーマーク取得に向けての
御提案仕様書
2005年 月 日
株式会社日本IT総合研究所
プライバシーマーク申請時に
必要な書類
• 申請書関連
–
–
–
–
–
–
–
–
–
–
–
付与申請書（様式１）
付与申請書別紙（様式2)
登記簿謄本
定款・寄付行為その他これに準ずる規程類
役員名簿
コンプライアンス・プログラム(CP)
コンプライアンス・プログラム(CP)に関する規程類
欠格事項の有無について（様式3)
JIS Q 15001 対応表（様式4)
教育実施記録（様式5)
監査報告書
プライバシーマークを取得するために
必要な事項
•
•
個人情報を保護するために、まずは所有する個人情報資産の洗い出し
–
(1) 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別するこ
とができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるも
のを含む)。
–
(2) 個人データ
個人情報のうち、特定の個人情報を、コンピュータ等を用いて検索することができるように体系的に構成したもの、
及び特定の個人情報を容易に検索することができるように体系的に構成したもの。ただし、個人情報保護管理責任
者により除外されたものを除く。
–
(3) 保有個人データ
個人データの内、開示、内容の訂正、追加又は削除、利用の停止、 消去及び第三者への提供の停止を行うことの
できる権限を有する個人データ。ただし、個人情報保護管理責任者により除外されたものを除く。
–
具体的には何？
申込用紙などの紙、それから入力されたデータ、データのバックアップ、プリントアウトされた一覧などのリスト
委託先から委託された同様のもの
預託先に預託している同様のもの
個人情報資産を台帳にて整理し、そのリスク分析により運用方法を決定する。
–
–
•
コンプライアンス・プログラム（CP)の策定
CPに従った運用の開始
CPの運用がなされているかの監査
–
–
監査の実施と監査報告書の作成
CPの見直しと改善
プライバシーマークを取得するために
必要な事項
•
個人情報の管理と記録の保存
– 具体的には
•
•
•
•
•
•
•
•
•
基本方針の策定
個人情報管理者の選任
プライバシーマーク取得プロジェクトチームの結成
会議録の作成と保存
個人情報の特定と台帳の作成とリスク分析
各種規程類の策定
社員各位との個人情報についての取り扱い契約
教育の実施とその記録
実施運用
– 各アクセスのログ管理と保存
» 紙媒体へのアクセス管理手法の確立と実践
» データ媒体へのアクセス管理手法の確立と実践
» 事務所内及びサーバルームへのアクセス管理手法の確立と実践
•
•
•
•
監査の実施とその報告書の作成
基本方針・各種規程の見直し
取得申請
審査
個人情報を守るために
個人情報保護方針
プライバシーポリシー（公表）
個人情報保護基本規程
実施及び運用のための内部規程
担
当
者
の
指
名
管
理
者
の
指
名
入
退
室
管
理
規
程
安
全
管
理
規
程
廃
棄
規
程
委
託
先
管
理
規
程
提
供
規
程
利
用
規
程
収
集
規
程
教
育
規
程
監
査
規
程
実施手順及び運用マニュアル、様式など
プライバシーマーク取得スケジュール
担当
１ヶ月目 Plan
全員
キックオフ■
社長
・取得推進委員会の設
置
・管理者の任命
２ヶ月目
Plan
■は議事録作成の必要あり
３、４ヶ月目 Do
５ヶ月目 Check
CP説明会への参
加■
CPの理解と実践
CPの運用
６ヶ月目 Action
基本方針の承
認
CPの理解と承認
Pマーク取得申請
書の作成
委員会 基本方針、 基本方針の作成■
CP作成
ポリシーの作成■
CPの策定■
CPの社内発表■
ポリシーのWeb公
表
基本方針・CPの見
直し
委員会 運用
取得のための要点の整
理■
個人情報台帳の作成
リスク分析■
委員会 システム
関連
システムの仕様検討■
システムの仕様
確定■
個人情報保護管理
者
教育の実施
コンサルタント
・取得要点の説明
・基本方針の策定支援
・ポリシーの作成支援
・個人情報台帳作成指
導
・教育■
・リスク分析作
成指導
・CPの作成支
援
CPの運用実態の
把握■
システムの導入と
運用開始
教育の実施
運用の開始
監査依頼
教育■
監査■
Pマーク取得申請
書作成指導
ご支援体制
株式会社日本IT総合研究所では以下のことをご支援いたします。
•
•
•
•
•
•
Pマーク取得に向けた必要事項のご説明
キックオフ大会の開催と教育
基本方針及び公開プライバシーポリシーの策定支援
個人情報台帳作成の指導
リスク分析作成指導
コンプライアンス･プログラム（CP）の策定支援
–
•
•
•
•
基本方針、基本規程、各種規程を指します
個別手順書、運用マニュアルなどの作成指導
教育の実施
助言型監査の実施と監査報告書の作成
取得申請書作成指導
–
–
–
「実施」とは：実際に行うことを言います
「支援」とは：ヒアリングにより原案を作成します。原案を元にさらにヒアリングを重ね修正を加えながら最終案をご提示します。
「指導」とは：作り方の指導を行います。個々の台帳や手順書などは基本的に御社による作成をお願いします。途中でヒアリングや会議を
行って最終書類作成のお手伝いをします。
料金
•
基本料金：95万円（税別）
–
–
–
–
•
交通費
–
•
プライバシーマークの取得申請までに6ヶ月の期間がかかります。8-10回程度訪問させていただき
支援をさせていただきます。
あくまでも中小規模のホスティング事業者及び電気通信事業者様向けのサービスです。大手事業
者様及びホスティング・電気通信事業者様以外はご遠慮ください。
支援サービス着手時と完了時にそれぞれ半額をご請求させていただきますのでご了承ください。
基本料金と以下に示す実費以外に弊社がいただく料金はありませんが、設備・施設などを更新あ
るいは増強する必要が出てくる場合があります。できるだけ既存のもので可能な方法をご提示いた
しますが、その場合はそのための実費がかかりますのでご了承ください。
東京都23区内場合は基本料金に含まれます。
東京都23区外の場合は東京駅を基点とした交通費実費をご請求させていただきます。1時間以上
かかる地点につきましては、特急料金を、さらに遠方の場合には航空運賃を併せてご請求させてい
ただきます。
遠隔地割増料金
–
基点から特急・航空機などを利用しても1時間以上かかる地点につきましては、１万円の割増料金
を、2時間以上かかる地点につきましては、2万円の割増料金を、それぞれご請求させていただきま
す。
•
ご注意：交通費、及び遠隔地割増料金はご訪問回数分だけかかります。概ね10回分を見込んでください。実
際には訪問回数分をその都度ご請求させていただきます。