プライバシーマークを取得する流れ
プライバシーマークを取得するための手順を紹介します。 まず、プライバシーマークを取得する目的の明確化、 個人情報保護に対する会社としての姿勢の明確化、 取得体制・取得スケジュールの決定をするなどプライバシーマークの取得方針の決定をします。
次に会社が取り扱う個人情報の取り扱い方法の決定、 入退室管理など物理的なセキュリティ確保、 ウィルス対策・アクセス制御などネットワークセキュリティの確保、 マネジメントシステム運用のための計画立案など監査・教育などコンプライアンス・プログラムの策定をします。
そして従業員教育の実施、 コンプライアンス・プログラムに基づいた個人情報保護の実施、 監査の実施、監査の結果に基づく運用の見直しとコンプライアンス・プログラムの見直しなど実際に運用を開始します。 最後にプライバシーマーク付与申請をして、付与が認定されればプライバシーマークの使用開始となります。
プライバシーマークを取得するには条件があります。以下はその一例です。