Pマークを取得するステップとポイント

Pマークを取得するためには個人情報保護マネジメントシステムを構築する必要がありますが、構築には幾つかのステップを経て進めます。まずは、第一ステップとして個人情報保護を実行する組織をつくり、それぞれの責任者を決定します。そして、自分の会社の事業内容に合った個人情報の保護方針を決定し、Pマークの取得をどうやって進めるかや作業計画も決定していきます。

次のステップでは、自分の会社で扱っている個人情報を全部すべて列挙していき、それぞれの個人情報の目的や入手方法、利用方法、保管方法を調べていき、台帳にまとめていきます。そして、扱っている個人情報に潜むリスクを割り出し対策を立てていきます。

次の段階ではプライバシーマーク取得支援サービスなどに協力を仰いでＪＩＳが定めた規格に基づいた文書を作成していきます。そして、全ての従業員にPマークが取得できるような個人情報の取り扱いについて教育します。
理解できたら今度は運用を実際にしてみて、特定の従業員に負担がかからないように考慮して見直していきます。

およそ一ヶ月ぐらい運用してみたらプライバシーマーク取得支援サービス業者の監修の下、内部監査を行いJISに適合しているかを確認し、問題が見つかれば是正をします。そして、Pマークを取得するための申請書類を作り申請をします。
申請書類に問題がなければ、およそ一ヶ月から二ヵ月後にPマークの現地での審査があります。審査員は二人が訪れ、代表者のインタビューなどおよそ五時間から七時間ぐらいかかります。一週間後に審査結果を受けて改善した結果を改めて報告し、審査員の了承を得たら書類が最終審査にかけられます。この書類が合格となってはじめてPマークが取得できます。