半年でPマークの認証付与を得ようとするとどのようなスケジュールになるのか。
大まかですが引いてみましたので参考にしてください。
大体このようなスケジュールになります。
審査機関によりマネジメントレビュー後の申し込みから審査まで日数が異なります。
申し込んだ時期に込んでいると、審査まで時間がかかりますので1ヶ月ほど見ています。
審査の後審査会で承認されて付与になります。
ここも約一ヵ月ほど日程を見ています。
審査申し込みから認証付与までは、その時の状況により前後しますので、出来る限り前段階を短くすると早く認証が得られます。
個人情報を特定する。
作業の方ですが、社内の全ての個人情報を洗いだします。まず個人情報と思われるものはすべてピックアップします。
このあたりを参考にしてください。
そしてグルーピングをします。
グルーピングとは個人情報をまとめる事です。
例えば、労使関係でまとめるとか、BtoB(仕入れ先からの請求書、卸先・販売先への請求書等)でまとめるとか、個人情報の管理の仕方が同じ物でまとめる等です。
そうする事により、手間が省けます。
例えば、履歴書、職務経歴書、誓約書等入社の際に必要な書類はひとまとめに出来ますよね。
また個人情報を集める際に実際の帳票類と業務フローがあると、個人情報の流れが判るので、実際の帳票を集め、業務フローを書くことを勧めます。
ピックアップした個人情報、グルーピングした個人情報は個人情報調査票を作りフォーマット化して落としこみます。
個人情報調査票の各項目はこちらを参考にしてください。
個人情報の洗い出しから次に説明するリスクの認識までは時間を要しますので、すぐに取りかかってください。
個人情報調査票のひな型はグーグルドライブにありますのでご自由にお使いください。
使い勝手が悪ければ自由に改変していただいて構いません。
個人情報調査票と個人情報台帳をリンクさせておくと、入力漏れが起きず、自動で台帳に登録されていくので楽です。
このひな形は、後日公開する予定です。
内部監査員養成講座の受講する。
プライバシーマークの内部監査員養成講座を内部監査員候補に受講させます。
キックオフから数日で受講命令を出すのには意味があります。
1-内部監査員の自覚を持たせること(コンプライアンスの自覚を持たせること)。
2-外部の養成講座を受けることによりPマークの習熟度合がレベルアップする事。
3-養成講座の内容を社内にフィードバックするのが早ければ早いほど、スケジュールの短縮になること
4-Pマークの内部監査員養成講座が極端に少ない。
この為、探したらすぐに直近の内部監査員養成講座を受講させてください。
どこの会社のセミナーが良いっと言うのは特にありません。
料金はどこの会社も20,000円前後です。
もちろん、内部監査員に任命した社員だけでなく、トップマネジメント(社長、経営陣)、個人情報保護責任者、個人情報保護監査責任者も受講します。
部下の人達だけが受講して、Pマークの事何に何言っているかわからないって、嫌じゃありませんか?
会社経営の根幹にかかわるコンプライアンス要素ですから、ぜひ受講して下さい。
その他にトップマネジメント用の講座を用意している会社もあります。
0 件のコメント:
コメントを投稿