Pマークを取得しましたので。。

久々のBLOG投稿です。

最近は「つぶやき」ばかりでしたが。。

先月に昨年末から取り組んでいたPマークの取得が完了したので取得までの流れを簡単に記事にしてみました。

取得する必要のある会社はすでに取得済みとは思いますが。。
参考になれば幸いです。

二階堂

◆2008年12月Pマーク取得コンサルティングの選定
=>アーチ社に決定：コンンサル料金は65万円：取得までフルサポート
　大変親切なコンサルタントの方で非常に助かりました！

◆申請費用
　これはコンサルタント料とは別途必要な費用です。
（財）日本情報処理開発協会（JIPDEC）に申請して審査。
　会社規模別に大中小により審査料が違う。
　弊社の場合は中規模企業に該当するらしい。

なんと5名以上が中規模企業という規定。。
中規模ってせめて100名以上くらいだと思いますが。。

申請料　　5万円
審査料　45万円
Ｐマーク使用料　10万円
合計　　60万円（税込み）

■初回打ち合わせ：2008/12/19
・個人情報保護方針のひな型提示
・社内体制の決定
・個人情報特定の準備（リスク評価表作成）

■第2回打ち合わせ：2009/1/8
・リスク評価表業務フローの確認
・規定作成資料の説明

■第3回打ち合わせ：2009/1/23
・訂正分リスク評価表の確認
・運用方法の説明（記録・個人情報保護方針）
・規定集作成

■第4回打ち合わせ：2009/2/10
・教育方法について（eラーニング）
・運用の確認チェック方法について：部門別運用確認チェックリスト
・委託先チェック方法について：委託先評価・委託先チェックリスト
・不正アクセスログ監視チェックリスト（2週間置きにチェック）
・運用スケジュールについて

■第5回打ち合わせ：2009/2/27
・サーバー管理について
・内部監査事前準備について
・委託先チェックリスト作成・契約
　ここでは個人情報を扱う可能性のある取引業者と情報の取り扱いに関する契約（覚書）を締結しますが、幸い弊社の取引先とはスムーズに契約締結が完了しました。

■内部監査実施：2009/3/17
・運用状況の確認
　・緊急連絡体制図
　・個人情報管理台帳
　・情報機器管理台帳
　・運用確認チェックリスト
　・委託先チェックリスト
・従業員情報内部監査実施
・技術本部内部監査実施
・営業本部内部監査実施

■第6回打ち合わせ：2009/4/2
・内部監査報告書について
・申請書類の確認
・内部監査以降の様式確認
・必要書類の準備
　・登記簿謄本（現在事項全部証明書）
　・定款の写し
　・会社パンフレット
　・以下の記録類のコピー
　　「入退室管理簿」「来訪者管理簿」3月分
　　「委託先チェックリスト」「委託先覚書」
　　「アクセスログ管理記録」1部
　　「社員個人情報の取扱いについて」（同意書）1部
　　「個人情報授受記録」「個人情報印刷記録」「個人情報廃棄記録」

■Pマーク現地審査について
・2009/4/23　Pマーク現地審査日程調整のメールを受け取る
　この時点で受け取った候補日は6月第2週とかなり先の日程。。
・2009/6/9　Pマーク現地審査実施
　JIPDECから3名の審査官（通常は2名だが見習いというかたが1名参加）が来社。
　朝10:00-17:00くらいまで昼の休憩時間1時間を除いてしっかり審査されます。

■指摘事項文書の受領
　審査官の方から現地審査翌日に「指摘事項文書」を送付した旨のメールを受信。
　いくつかの指摘事項がありましたが通常よりは非常に少ないことのことで比較的簡単に対応した。

■改善報告書（正式）の提出
　2009/7/17　改善報告書（正式）の郵送とともに「指摘・改善報告書対応表」の電子データをメールで提出。

■内定の通知
　2009/7/31　改善報告書（正式）の確認が終了して問題ない旨の電話を審査官からいただく。ここから正式認定までに手続き上1から1.5ヶ月かかるとのこと。

◆Pマーク取得！：2009/8/14
　認定通知が届いた。
　と同時に2年間のPマーク利用料10万円の請求書が同封されている。
　とりあえず月末振り込みで処理をした。
　払込確認がされて2日後くらいにPマークの電子データと写真のような認定証が届いた。

認定番号：10823347(01)
事業者名：株式会社ワン・オー・ワン
所在地：東京都千代田区六番町１０－２六番町市川ビル
業種：情報サービス・調査業
有効期間満了日：23.08.19
指定機関：JIPDEC
JIS規格：2006
http://privacymark.jp/certification_info/list/kana/list_wa.html