プライバシーマークの文書・書式テンプレートだけでは
「文書や書式であれば、前の会社で使用していた書式テンプレートを持っているので、なんとかPマークが取得できるのではないか?」
と漠然と考えられる方もよくいらっしゃいますが実はそういったものをお持ちでもPマークは絶対に取得できません。
プライバシーマークを取得する際の工程
プライバシーマークを取得する際の工程としてハイライトとなる
「個人情報の特定」と「リスク分析」では、
取得する会社独自の個人情報を洗い出していくのですが…
個人情報を洗い出し
■どういったものまでが対象となるか?
■どういった局面で効果的なリスク分析を行なうか?
文書・書式を持っているだけでは対応できない
上記の対応は、文書・書式を持っているだけでは対応できないのです。
多くのパターンの中から最善のものをマネジメントシステムへ落とし込む段階では必ずといいっていいほど、知識を持っている人間の助けが必要となります。
まとめ
なるべく安く済ませたいというお気持ちも理解できますが考える時間や勉強する時間はとてつもない労費となってしまいます。
結局、プライバシーマーク取得の際はコンサルティングを使用した方が最終的に安く済じゃうんです。
★こちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
