個人情報保護マネジメントシステム構築の目的 個人情報の適切な取扱い企業を証明するプライバシーマーク制度は今年で9年目を迎えます。 当社が全国で50番目に同マークを認証した時代と比較して劇的に状況は変わりましたが、個人情報の取扱いに関するリスクは法令違反も含め年々増大しています。 JISQ15001：2006では「特定した個人情報について、その取扱いの各局面におけるリスク（個人情報の漏えい、滅失又はき、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ）を認識し、分析し必要な対策を講じる手順を確立し、かつ、維持しなければならない」とあります。つまり、想定されるリスクを的確に捉え、リスクレベルを分析し、リスクに相応した管理策を構築することが必要となります。 個人情報の取扱いに関する事故、事件は、こうしたリスク認識の甘さや油断に起因するものが多数を占める現状を踏まえ、個人情報保護マネジメントシステムの構築を通して、リスクコントロールの最適化を支援します。 実績に裏付けされた支援ポリシー 当社では10年に及ぶコンサルティング活動を通して、個人情報保護の意味を、またプライバシーマークを認証することのメリットと責任を強く認識し、認証合格実績100％とクライアントの実態に即した最適な個人情報保護マネジメントシステムの構築に注力しています。 【支援実績業種例】（2007年12月末現在） 人材派遣、人材紹介、新卒採用・中途採用等の情報サービス、総合印刷、ビジネスフォーム印刷、出版、広告代理、広告制作 各種システム開発（ERP系、データベース系、オープン系、Web系、モバイル系ほか） 各種通信販売、ビデオ・CD・書籍等のレンタルチェーン、マーケティングリサーチ、会員管理、コールセンター 医療法人、社会福祉法人、医療情報システム開発、医療情報処理、健康管理センター ヒューマンリソース管理、給与計算処理、発送代行、建設コンサル、福利厚生、人材採用、、カード会員管理、データセンター他 教育研修サポート 人的管理策として極めて重要性の高いのが従業者への教育訓練です。雇用の多様化、流動化が進む中、継続的な教育環境の整備により、高いモラル維持と人的エラーを軽減する上で不可欠な要素と言えるでしょう。当社では、役員・管理職を対象とした教育から、一般従業者、委託先までカバーしています。 外部監査サポート 個人情報保護マネジメントシステムの運用状況を客観的に、かつ精度の高く監査します。自社の定期監査や委託先監査など、適切な運用点検と改善により、効果的な個人情報保護マネジメントをサポートします。 JISQ15001：2006への移行、更新支援 2008年11月19日で旧JISが廃止されるため、新JISに対応した更新準備が必要となります。 新JISでは、マネジメントシステムとしての要求事項がさらに詳細化し、PDCAのマネジメントサイクルの徹底が求められています。旧JISにおいて形骸化傾向にあったコンプライアンス・プログラムでは、この新JIS要求事項に対応することは困難が予想されます。 JISQ15001：2006要求事項の完全理解とコンプライアンス・プログラムの相違点の確認、個人情報保護マネジメントシステムに必要な規程、手順書、様式文書の策定、委託先の再評価と契約の締結、従業者への教育、マネジメントシステムの運用・点検、不適合事項への是正処置及び予防処置など、新規認証に近いプロセスを必要とします。弊社では、こうした移行プロジェクトを、より効率的かつ効果的に推進するために、様々なサポートメニューで支援を実施しています。 スケジュールと費用について サポート内容の詳細は業種や事業規模により異なる場合があります。そのため、訪問による状況確認又は簡単なヒアリングシートによる事前調査を実施し、事業規模、業務内容、情報セキュリティ対策状況についてお聞きする場合があります。また、事前のヒアリング等に際しNDA（秘密保持契約）が必要な場合は対応させて頂きます。 お問い合せ 神戸：078-222-7710 担　当：チーフアドバイザー　目木（メキ）まで メール：meki@dcn.co.jp