ＩｎｔｅｒＧｉｄｅｏｎ

プライバシーマーク新ＪＩＳ更新申請チャレンジプラン
　　　　　　　　　　　　　（１１月１９日申請実現プラン）

	９月	１０月		１１月
１．規程マニュアル改訂 ２．規格適合状況の監査   ３．周知教育   ４．規程マニュアルの運用   ５．全部門の監査・是正   ６．マネジメントレビュー ７．申請書類準備・申請	→→	→是正   ▲   教育→   運用→→	→→→→   →監査	→→→→   是正→   　　▲   ・・・・→▲

■更新申請書類：２００６年ＪＩＳへの対応状況を記載した書類を意識する。

１．必要な規程類のテンプレートのご提供
　　（様式類：例外適用の際の申請・承認様式のご提供・・・・書類審査×を少なくするため）

２．新ＪＩＳ対応個人情報管理台帳のフォーマットベースのご提供
　　（新ＪＩＳで定義された「開示対象個人情報」への対応など）

３．規格適合状況の監査：監査チェックリストに基づく監査の実施
　　（規格適合状況監査チェックリストは審査確認資料）

４．基本的に規程・マニュアルの運用期間１ヶ月以上必要
　　（完成した規程・マニュアルから運用することが重要）

５．周知教育：一般的な新ＪＩＳ教育、会社オリジナルなルール、
　　（個人情報保護教育計画策定、理解度テスト・チェック）

６．全部門を対象とする監査：リスク分析に基づく対応と監査におけるチェック
　　（リスク分析実施記録、残存リスク、リスク分析を踏まえた監査チェックリスト）
　　（監査人の定義・力量）

７．マネジメントレビューの実施：マネジメントレビューへのインプットとアウトプット