Pマーク取得までの流れ

Pマークの取得までは、一定のフローを踏むことになります。具体的な流れを見ていきましょう。なお、こちらはあくまで一般的な流れとなっているため、お客様の状況等によって変更になる可能性もございます。あくまで参考としてご覧ください。

STEP1.個人情報の特定・保護ルール明文化

再確認した業務内容から、個人情報に関わる部分を洗いだし、取り扱っている個人情報を特定します。業務フローに沿って個人情報を洗い出すことで、既に必要なくなってしまった個人情報を見つけることができます。

取り扱っている個人情報では「いつ」「どのような」リスクが生じてくるのかを検証すると同時に、リスクを回避するためのルールづくりも行っていきます。列挙したリスクは表にして管理します。

STEP2.各種規程作成、従業員への周知・教育

明文化した個人情報保護ルールから、社内で取り組むべき個人情報の取り扱いに関するガイドラインを作成します。ここでは個人情報に関する責任の所在を明らかにすることも重要です。セキュリティ関連の記録方式の決定もあわせて行います。

規程内容は従業員へと周知を行い、また、教育を徹底します。教育実施方法に関する決まりは特にありません。個別・集団教育、E-ラーニングなど、企業に合った形式をとることが望ましいです。

STEP3.監査・是正、代表による見直し

規程内容に沿った個人情報の取り扱いを開始します。作成した書類等が適切かどうかを確認します。また、実際の運用からわかった規程の現実的でない部分があれば必要に応じて是正します。

総括したレビューが終われば、代表者による見直しを行います。書類、規程を確認し、代表者のイメージに違わぬシステム構築ができていれば、ついに審査機関への申請となります。

STEP4.現地審査・指摘改善

審査機関による現地審査が行われます。適切なルールに基づいて個人情報を管理しているか、ルールへは遵守されているか、といった内容が審査機関の目から判断されます。審査後、審査機関からはフードバックが届きます。事業所はこれに対して改善報告書を提出しなければなりません。このやり取りが複数回続き、すべての問題点が是正されれば、晴れてPマークの取得となります。