Pマーク認証を取得する方法と流れを知ろう
これからPマーク(プライバシーマーク)の認証取得を考える企業にとって、どのような流れで認証取得に向けて動くのか気になるポイントではないでしょうか?
この記事では、現役のコンサルタント監修のもと、Pマーク取得の流れをきめ細かくステップに分けてご紹介しております。各ステップで重要なポイントの解説はもちろん、全てのステップをどのくらいのスケジュールで進めるのかも解説をしていますので、ぜひ御覧ください。
Pマークを取得するための4の手順
Pマークの認証を取得するためには、マネジメントシステムを構築し、運用し、審査を受ける必要があります。具体的には以下のステップを踏むことでPマーク認証を取得することが可能になります。
- 文書審査
- 現地審査
- 是正処置
- 取得認証
またPマークの認証取得後も認証を維持するために2年ごとに1回の更新審査を受ける必要があります。以下では、認証取得後のステップも合わせて詳しく解説していきます。
1.文書審査
Pマークでは、下記の事項を満たす文書を作成する必要があります。
- マニュアル、個人情報管理規程、個人情報保護方針の作成
- 個人情報の特定
- 関連する法規制、その他要求事項の特定
- 個人情報に対するリスクアセスメント
- 個人情報を含む業務を委託している取引先の評価
- 全従業員に対する教育
- 内部監査
- 代表者の見直し
※その他日常の運用(採用時の同意書取得、アクセスログ点検、来訪者記録など)
2.現地審査
現地審査では文書審査で提出した文書類をもとに現地審査が行われます。現地審査ではPマークの担当者やトップマネジメントだけでなく、現場の作業員や責任者にも質問がされるため、想定される質問に対して適切に答えられるように準備をしておきましょう。
3.是正処置(該当する場合)
審査機関の審査で不適合があった場合に是正処置を行います。指摘箇所に対して有効な是正処置を行うことで、認証取得を行うことができます。
4.認証取得
Pマーク規格 要求事項を満たしていると判断された場合、認証が発行されます。
認証取得までのスケジュール
Pマークの認証を取得するまでの期間は、会社規模や適用範囲、自社で取得するかコンサルタントを入れるかで、大きく異なってきます。
適用範囲が広ければ、その構築や審査に時間を要します。
経験の多いコンサルタントへ依頼することで、経験のない自社で構築するよりも早いという違いも出てきます。取得したい時期や費用感などを踏まえて、最適な選択をする必要があります。
取得後の運用・審査も意識しておこう
ISO は認証を取得してからも運用する必要があり、また年に1回~2回行われるサーベイランス審査、3年に1回行われる更新審査にも備える必要があります。運用や更新審査が負担にならないよう、構築時からスリム化した運用を行うことで、低コストで認証を維持できるようになります。
Pマークの取得に関してのQ&A
社員2名の会社でも取得可能でしょうか?
社員2名でも申請可能です。ただし、企業として登記している必要があるので、個人事業主で家族が従業員として在籍している場合は不可能となります。2名の役割としては、個人情報保護管理者と個人情報保護監査責任者になり、代表者は個人情報保護監査責任者を担当することはできません。上記の条件を満たすことで2名で申請ができるわけです。
会社が合併した場合、Pマーク認証はどうなりますか?
付与事業者が合併する際は、新たにPマークを取得する必要があります。合併後に新規申請を行います。
Pマークを取得すると名刺などに記載できますか
付与事業者になると自社のWEBサイトや名刺に記載することができます。ただし、Pマークのロゴを使用する際は規則があるので比率や色指定など規則に沿って使いましょう。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい