ＩｎｔｅｒＧｉｄｅｏｎ

プライバシーマーク取得詳細計画策定コンサルティングポリシー

 

◆背景

・詳細計画でなく一般的な計画・見積でプロジェクトがスタートするケースが多い

　（不確定要素が多いので、一般的計画・見積通りにマーク取得できないケースが続出）

・一般的計画・見積ではリスクが大きい

 

◆基本的な考え方：詳細計画を策定してから取得プロジェクトをスタートさせる

・詳細計画策定と計画実施のフェーズを分離したコンサルティング（契約・見積）

・・・

 

◆詳細取得計画策定コンサルティングの進め方

・期間１ヶ月、毎週半日（２．５時間）×４回のコンサルティング）

・個人情報保護方針策定と必要策定文書の明確化と分担

（例：３ワーキンググループ展開・・個人情報Ｇ、マネジメントＧ、システムＧなど）

・体制確立：個人情報、監査、教育、苦情相談、システム、入退管理、外部委託

・費用は工数見合、より大きな成果を実現するよう努力します。

（成果物　例）：取得詳細計画書（スケジュールと作業分担）
　　　　　　　　　個人情報保護方針、個人情報保護体制図、個人情報保護文書管理基準
　　　　　　　　　個人情報保護委員会運営要領

◆コンサルタント　川辺良和のご紹介
・平成 ８年　　　　プライバシーマーク取得コンサルティング・監査の開始
・平成 ９年　　　　個人情報保護とシステム監査セミナー講師（ＪＩＰＤＥＣ）
・平成１２年　　　 プライバシーマーク制度における監査ガイドライン（ＪＩＰＤＥＣ）執筆協力
・平成１６年　　　　金融情報システムセンターＦＩＳＣ個人情報保護とシステム監査講師
　　　　　　　　　　　（北海道〜鹿児島：個人情報保護とシステム監査の講演）