プライバシーマーク
認証支援コンサルティング

  • Home
  • サービス一覧
  • 【業界トップクラスの実績!】プライバシーマーク認証支援コンサルティング

バルクが選ばれる理由

お客様が個人情報保護マネジメントシステムを自力で運用可能となるよう支援します

リモートワークなどの働き方の多様化、 サイバー攻撃の増加、 個人情報保護への関心の高まりに対して、 プライバシーマーク取得を機に、 自社のセキュリティレベルを向上させたいと考えるお客様が増えています。

セキュリティレベルの向上には管理策を 「継続」することが必須。 プライバシーマーク制度でも、「個人情報保護マネジメントシステム (Personal Information Protection Management Systems  略称:PMS)」の継続を要求しています。

バルクのコンサルタントは、場当たり的なアドバイスではなく、「お客様が継続できるのか?」 という視点を重要視しています。また、グループ会社全体の知見を踏まえ、DX時代のコンサルティングを提供しています。

クライアントがマネジメントできる体制を支援
Pマーク新指針対応プランはこちら!

POINT

バルクのサービスは下記の特徴があります

  1. POINT1

    豊富な実績とノウハウ

    バルクはプライバシーマーク認証支援コンサルティング実績3,300件以上。認証更新コンサルティングも年間600件以上実施しています。 経験豊富なコンサルタントが、 お客様に寄り添った支援を行います。安心して担当コンサルタントと二人三脚で取得に向けて取り組んでいただけます。

  2. POINT2

    シンプルかつ的確な情報管理により、お客様の大切な情報資産が適切に守られる支援を行います

    PMSの継続の視点から、お客様にとって最適なマネジメントシステムが構築できるよう支援いたします。それにより基幹事業が円滑に進められることでお客様の事業が拡大していくことを、私たちの価値創造のひとつと位置づけています。

  3. POINT3

    取得後も安心のサポートプログラムをご提供しています

    当社コンサルティングでプライバシーマーク認証を取得されたお客様を対象に、PMSルールに沿って運用・管理サポートプログラムをご提供しています。自力でのPMS運用や次回更新までの準備などを支援します。

  4. POINT4

    バルクグループでセキュリティ強化をトータルサポート

    昨今の情報漏えいはマネジメントシステムだけでは防ぐことは出来ません。プライバシーマーク認証取得と併せて、セキュリティ対策を検討されるお客様も多くいらっしゃるようになりました。バルクでは、サイバーセキュリティを専門とするグループ会社と一体になって、DX時代のセキュリティ対策・強化をトータルに支援します。

プライバシーマーク認証
新規取得コンサルティング

コンサルタントの万全な
サポート体制

バルクでは知識とノウハウを備えた経験豊富なコンサルタントがお客様のプライバシーマーク認証を支援しています。また、お客様の担当コンサルタントのみではなく、バルク内のコンサルタントサポートチームが一緒にサポートしますので、ご質問やお問い合わせにも迅速な対応を行っています。

お客様のニーズに応じた
手厚いサポート

認証取得に合わせて社内のセキュリティ強化を実施されるお客様、認証取得を急がれているお客様など、認証取得や更新を実施されるお客様の中でも状況は各社それぞれです。背景にあるニーズに寄り添うプランをご提案し、ニーズに沿ったコンサルティングサービスをご提供します。

認証取得とPMS運用を支える
ツールのご提供

バルクオリジナルの各種ツールを認証取得作業やPMS運用にご活用いただくことで、負担を軽減しながらスムーズな管理を行うことが可能です。

PLAN – 目的に応じた2つのプラン

新規取得コンサルティングでは、目的やクライアントの状況に合わせて、2つのプランをご用意しています。

スタンダードプラン

Pマーク要求事項を理解し、PMSメンバーの力量向上を図りながら取得を目指すプラン

要求事項について「何をなぜ行うのか」を理解することによって、自社にとっての有効策が判断できるようになります。
事業内容や現状をヒアリングしながら、コンサルタントが適切にアドバイスを行いPMSへ落とし込んでいきます。
お客様に沿った運用へと導きますので、自社に最適なPMS構築を基に認証取得を目指すことが可能です。

  • 取得期間:最短8か月
  • 訪問回数:無制限

スケジュール例

スケジュール例

ライトプラン

社員数50名以下、単一事業の企業が対象のシンプルなプラン

Pマーク取得に必須であるタスクを理解し、早期かつリーズナブルな費用で取得を目指します。
貴社のノウハウ蓄積に影響のない範囲でコンサルタントが作業を代行しますので、最小工数でPマークを取得できます。​

  • 取得期間:最短6か月
  • 訪問回数:4回

スケジュール例

スケジュール例

TOOL

バルクではPMS運用のための便利なツールをご用意しています

  • V-cloud
  • V-folie
  • V-study

作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。
新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。

  • スケジュール管理

    アラートメールが毎日の作業内容をお知らせ。

  • ファイル管理

    常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。

  • 参考資料ダウンロード

    マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。

  • コンサルへ質問機能

    ご入力頂いた質問に対して、コンサルタントがプロの視点から回答。

  • サポート動画

    新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。

  • オプションチケット

    教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。

自社でどのような個人情報をどのように取り扱っているかを把握し、取得から廃棄に至るライフサイクル(個人情報のライフサイクル)におけるリスク分析を実施します。
バルクの提供する個人情報管理台帳フォーマットを基に、コンサルタントがヒアリングを行いながら台帳作成を支援します。
その台帳を「V-Folio」に取り込むと、自動的にリスク分析結果が生成され、大幅に事務局の負担を軽減することが可能です。
また、毎年の見直しや担当者変更の際の引き継ぎもスムーズに実施できます。

リスク対策表サンプル

お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。
実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。
バルクではオリジナルのPMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。

  • 簡単10分設定

    受講設定をExcelファイルで簡単設定が可能。

  • マルチデバイス対応

    パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。

  • メール配信機能

    受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。

  • 受講開始タイマー機能

    自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。

  • テスト結果ダウンロード

    受講記録は認証審査にそのまま提出可能。
    設問別の正解率もチェック可能。

  • 追加受講も簡単

    受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。

プライバシーマーク認証
運用支援取得コンサルティング

せっかくプライバシーマーク認証を取得しても、運用が出来ていない企業も多くあります。バルクでは、お客様のPMS運用を年間サポートするコンサルティングサービスをご提供しています。

毎年マネジメントシステムを実施することで本来の目的である漏洩リスク低減に取り組みましょう!さらに次年度の更新審査準備が断然スムーズになります。運用支援でもバルクのオリジナルツールをご活用いただけます。

こんなお悩みをバルクの
運用支援コンサルティングで解決!

  • 「PMS運用」って何をすれば
    いいのか良く分からない
  • 専任担当者がいないから、
    リソースも時間も足りない
  • 運用も更新も外部に丸投げで
    結局理解ができない

文書管理支援

  • (a)PMS規程・マニュアル・様式類の見直し
    • ・貴社業務内容の変更に応じて必要な規程類の改訂をおこないます
  • (b)PMS記録類作成
    • ・個人情報管理台帳、リスク分析・対策表・委託先一覧表、委託先審査票・関連法令一覧
    • ・PMS定期教育(計画書、報告書)・PMS内部監査(計画書、報告書)・代表者による見直し・・・など
サービスお悩み

教育支援

教育コンテンツ(教材)とテスト問題をご提供し、eラーニングツール「V-study」もしくは集合教育(1時間/回)による教育を実施します

  • (a)教育実施前に教育コンテンツ・テスト問題確認のため、打合せを実施します
  • (b) eラーニングツール「V-study」をご利用の場合、操作方法をレクチャーします
    (実施状況の管理、未受講者・中途入社者への追加配信が柔軟に対応可能です)
    ※eラーニングが困難な場合は自習形式での実施になります
サービスお悩み2

内部監査支援

  • (a)コンサルタントが監査用資料を準備し、個人情報保護管理者および本社2~3部門程度の運用監査を実施します
  • (b)監査計画の立案、監査報告書作成に関してアドバイスいたします
  • (c)貴社のPMS運用状況を確認し、必要なアドバイスをおこないます
    発見された不適合への是正措置は、計画まではコンサルタントが策定します

※その他の本社部門、他拠点の監査実施を希望の場合は、オプション対応が可能

サービスお悩み3

専属コンサルタント
による訪問/オンライン
サポートと電話

  • (a)ご状況に応じて訪問またはオンラインミーティングを実施します
    開催方法は都度ご相談させていただき、お打ち合わせ時間は1回につき原則2時間以内です
  • (b)電話・オンライン・メールは専属コンサルが対応
    回数に制限はありませんので、安心です
サービスお悩み4

更新審査対応支援

  • (a)更新申請時に申請書類の作成について案内し、文書類の最終チェックを行います
  • (b)更新審査前に、必要な資料の準備指示と現地審査における留意点を訪問(またはWEB)にて解説いたします
  • (c)審査後、指摘を受けた内容について、対応方法の策定支援ならびに是正報告の内容確認をおこないます
    是正対応策が審査機関から承認されるまでサポートを継続いたします
サービスお悩み5

OPTION

オプション支援をプラスしてさらにニーズに合ったカスタマイズサービスをご提供

更新審査支援

更新完了までご支援します

  • (a)更新申請時に文書類の最終チェックや審査受審レクチャーを実施
  • (b)審査指摘事項に対する改善案もご提案します

法改正・規格改定等支援

変更にも素早く対応

  • (a)新規格に対応した文書類の改定をバルクにて実施します
  • (b)もちろん、変更となったポイントをご説明します

文書見直し支援

文書のスリム化で運用しやすく

  • (a)バルクのシンプルに設計された文書類への入れ替えを実施します
  • (b)文書類のスリム化により運用もスッキリ見直し!

プライバシーマーク認証
更新支援コンサルティング

プライバシーマーク認証は2年ごとに更新審査が必要です。バルクでは運用支援コンサルティングの内容に更新申請準備や指摘事項改善案提案をプラスした、プライバシーマーク認証更新支援年間コンサルティングをご提供しています。

特に規格改定などがあると不明点や疑問点も多くなります。そのような場合にも、コンサルタントが丁寧にお答えします。

プライバシーマーク認証更新フロー

プライバシーマークの概要

プライバシーマーク制度

個人情報を適切に取り扱っている企業や団体を、第三者機関である「一般財団法人日本情報経済社会推進協会(JIPDEC)」及びその指定機関が審査し、その証としてプライバシーマークと称するロゴの使用を認定する制度です。
プライバシーマークを取得する為には、国家規格である日本産業規格の「JISQ15001:2017個人情報保護マネジメントシステム-要求事項」に適合した個人情報保護マネジメントシステム(※PMS)を構築する必要があります。
※PMS(Personal information protection Management Systems)

JISQ15001:2017とは?

日本産業規格で定める「個人情報保護マネジメントシステム-要求事項」であり、現在は2017年版。この要求事項を充たす各事業者用のPMSを構築する。

【個人情報保護マネジメントシステム】
PMS(Personal Information Protection Management Systems)

JIS規格「JIS Q 15001:2017」において「組織が、自らの事業の用に供する個人情報について、その有用性及び個人の権利利益に配慮しつつ、保護し、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、継続的に改善しなければならない。」と定義されています。PMSとは”事業者が業務上取り扱う個人情報を安全で適切に管理するための仕組み”です。

プライバシーマークの使用について

ロゴマークが付与されると2年間の使用が可能となります。取得後は2年ごとの更新制になります。
ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。

取得のメリット

対外的効果(BtoB)

個人情報の適切な取扱い企業としての証明

個人情報の適切な取り扱いをしている企業であるということを、第三者機関のお墨付きであるプライバシーマークを提示することにより証明することが出来ます。ホームページにも掲載することで、取引先企業は事前に確認を取ることが出来ます。新規で仕事の依頼をする企業は、問合せ前にホームページにて確認しているケースが多いです。

取引要件を満たす

昨今では、取得理由の大半が企業間の取引を考えての決断がほとんどです。
業界によっては入札要件になるケースも増えており、今後の事業戦略を考えた場合には、必要に迫られる前に取得しておく企業が増えています。

対外的効果(BtoC)

自社サービス利用の促進

最近の頻発する個人情報漏洩事故に国民の「適切な個人情報取扱い」への関心は高まる一方です。
特にwebサイトでサービス提供をしている企業では、対外的に証明することがサービス拡大にもつながります。
また、個人情報やクレジット情報などを提供していただく訴求効果があります。

認知度による取得

情報セキュリティのISO27001といった国際規格も「個人情報の適切な取扱いの証明」となりますが、BtoCの場合は世間への認知度を考えるとプライバシーマークを取得するケースが多いです。

取得企業のメリット

人材の確保

企業内での従業員個人情報の適切な取扱いにも注目が集まっています。
お客様個人情報だけでは無く、従業員の個人情報も適切に取扱う企業で無ければ良い人材も集まっては来ません。
社内規程の整備など、きちんと企業としての役割を果たしている企業へ人材は集中します。

従業員の意識レベルの向上がリスク低減となる

プライバシーマークを運用している会社は従業員一人一人の意識レベルが高いです。その結果として個人情報漏洩リスクが自然と低減していきます。個人情報漏洩事故の最大原因は人的ミスによるものです。従業員の意識が非常に重要であり、プライバシーマーク運用はその意識向上に役立ちます。

漏洩の影響と損害

個人情報は情報資産の中でも非常に重要な情報であると認識しなければなりません。個人情報が漏洩すると、 会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。
さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。

会社のイメージダウンと取引停止

個人情報の漏洩事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が高くなります。
昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。

法的罰則・ペナルティー

個人情報を漏洩させた場合、法律による罰則が事業者に科せられる場合があります。
また、事故が従業者の故意によるものである場合、会社の規程(就業規則)により懲戒処分の対象になる可能性があります。

JIS Q 15001:2023準拠
新審査基準(新構築・運用指針)対応文書改訂プラン

『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠】』に準拠したPMS文書ひな形一式を元に文書を作成し、ご提供いたします。

【契約期間】

3ヶ月

  • (1)新審査基準対応PMS文書作成支援
    1. ・初回打ち合わせ時のヒヤリングをもとに文書改訂の方向性を確認します。
    2. ・現行の貴社文書をお預かりし内容を反映させながら文書改訂作業を実施します。
    3. ・個人情報保護方針・個人情報保護規程・各種様式類
    4. ・個人情報に関するWEB公表文・適合性監査チェックリスト
    5. ・リスク分析ツール「V-folio」も提供いたします。
    6. ・記録の記入例サンプル一式の提供
    7. (内部監査チェックリスト、マネジメントレビュー、等)
  • (2)新PMS文書の解説
    1. コンサルタント訪問1回(最大2時間)
    2. 規格改訂に伴い、変更となる業務内容を中心に解説いたします。
    3. ※ご担当者様と相談の上、WEB会議とさせていただく場合があります。
  • (3)個別相談対応
    1. 契約期間中は、規格改訂に関するご質問を電話・メールにて受付け、専属コンサルタントがご対応いたします。
    2. ※貴社特有の内容の追加・修正、並びに貴社社内承認のための手続きはお客様作業となります。
    3. ※個人情報管理台帳、リスクアセスメントの移行作業は含まれておりません。
新審査基準(新構築・運用指針)【JIS Q 15001:2023準拠】対応文章改訂プラン