本文へスキップ

SCCのセキュリティ・コンサルティングサービスは、各種セキュリティ認証の取得・運用を専門とするサービスです。

TEL. 03-3319-6614

〒164-8505 東京都中野区中野5-62-1(eDCビル)

プライバシーマーク取得支援コンサルティング


プライバシーマーク付与事業者数 16,184社 (2019年3月1日現在)

◇料金

プラン名 個人情報の取り扱い区別 料金
ライト ・インハウス情報のみ
・自社内完結
60万円〜
スタンダード ・インハウス情報と委託を受けた個人情報のみ
・自社内完結
90万円〜
スタンダード+ ・コンシューマ情報、機微な個人情報、
 クレジットカード情報がある
・第三者提供または取扱いの委託がある
150万円〜

◆SCCでは、以下のお見積り手順に従ったヒアリングを実施し、お客様が取り扱う個人情報の種類、個人情報取扱いの実態、規程類の整備状況、社内体制や人財育成に対する考え方などをヒアリングしてから、無駄のない費用と最適な支援内容、取得スケジュールを提示しています。


※ヒアリングシートのご記入には、@部門ごとの個人情報の一覧 A業務の概要、個人情報の流れ B社内のセキュリティ状況の調査が必要です。1週間を目安にご提出ください。


◇期間

取得までの期間は、1年を目安にお客様へご提案しています。
申請までの期間は、必ずしもお客様の規模に比例するわけではありませんが、
中小規模の事業者で4ヶ月程度、大規模事業者の場合では10ヶ月程度かかります。

Pマーク取得までの流れ

【申請までの期間】
業務分析:最低2ヶ月
お客様の取り扱う個人情報の業務の数に応じて、かかる日数はかなり異なりますが、
PMS(個人情報保護マネジメントシステム)を構築する上で、最も重要なフェーズです。
教育:数日(従業員数 数十名)〜2ヶ月(従業員数 1千名以上)
全従業者が受講が必要。
PMSの運用:1ヶ月以上
最低1ヶ月以上の運用が義務づけられています。
監査:数日(従業員数 数十名)〜2ヶ月(従業員数 1千名以上)
全部門の実施が必要。

【審査にかかる期間】(文書審査と現地審査の2回の審査が行われます)
文書審査:申請後2ヶ月程度
文書審査の結果を受け、指摘された点を現地審査までに対応。
文書審査結果の通知を受けてから1ヶ月後位に現地審査が行われます。
現地審査:1日
審査員がお客様のオフィスを訪問し、ほぼ丸一日かけて審査を実施します。
何らかの指摘がありますので、3ヶ月以内に改善報告書を提出します。
通常は、審査員と数回のやりとりがあり、改善が完了すれば審査会にかけられ、
早ければ1ヶ月以内に審査機関から付与適格決定の通知が届きます。
審査機関の混み具合やお客様が申請する審査機関によっても異なりますが、
審査には最短でも3ヶ月、通常4〜6ヶ月は必要となります。

◇Q&A

よくお問合せいただく内容を以下にまとめました。

   作業を代行してもらうことは可能ですか

   作業内容によっては可能です

豊富な支援オプションをご用意していますので、お客様の社内リソースが不足している場合にも対応可能です。ただし、SCCのコンサルティングは、お客様自身に個人情報保護のノウハウを身につけていただき、業務の実態にあったPMSをお客様とともに構築することを目指しています。そのためすべての作業をSCCが代われるわけではありません。お客様自身でやっていただかなければならない作業もあります。支援オプションに関しては、様々な組み合わせがありますので、詳しくはお問合せください。

   教育や監査も、実施していただけますか

   実施は可能ですが、お客様自身で実施していただくことを推奨しています

取得時に初めて実施する教育は、社員に対して会社の姿勢を見せる意味合いが強く、お客様自身が行うことに意味があります。教材はSCCが提供いたしますので、お客様ご自身が講師となり実施出来るようにフォローいたします。また、取得時の監査に関しては、現場にPMSを定着させ、監査の手順を理解するといった教育的な意味合いが強いこともあり、これもお客様自身に行っていただくことを推奨しています。もし、お客様ご自身だけで実施するのは不安だ、とお感じになる場合は、教育や監査の場に立ち会います。
なお、支援オプションでの依頼がある場合にも、ノウハウをお客様のもとに残せるよう、十分な配慮をいたします。

   訪問回数に制限はありますか、その場合は追加費用が必要ですか

   契約期間内であれば、制限はありません。原則追加費用はありません。

お見積もり段階でのヒアリングで最適なスケジュールを立案し、それに基づき訪問回数の目安を設定いたします。もし、訪問回数が予定より増えることがあっても、契約期間内であれば追加費用は発生いたしません。ただし、「担当者の退職」「業務多忙による取得作業の一時中断」といった理由で当初の契約期間を大幅にオーバーした場合、追加費用が必要となります。

   プライバシーマークの取得保証はありますか

   取得保証はしておりません

取得できなかったというケースが過去になかったため、取得保証は設定していません。

   コンサル料金に値引きやキャンペーン価格などはありますか

   ありません

見積りの際にヒアリングを通じて、無駄のない最適な見積り金額を提示しているため、値引きはしておりません。
※グループ企業での同時取得、お客様自身がSCCにご来社いただきコンサルティングを受けるといった対応で、値引きさせていただいたケースはあります。

   プライバシーマーク取得後のサポートは

   運用支援チームによる運用支援サービスをご用意しています

プライバシーマーク取得後は、取得時の活動とは異なる課題が生じます。そのためSCCでは、専門の「運用支援チーム」がお客様を支援いたします。運用を実践してみてはじめて明らかとなる様々な課題の解決に向けた支援やPDCAサイクルによるPMSのスパイラルアップを図る内部監査、自社の管理能力を継続的に高めていく教育など、運用支援サービスには、豊富なメニューを取り揃えています。
詳しくは、プライバシーマーク運用支援サービスをご覧ください。

   コンサルティングの基本的な考え方は

   現場の業務実態に合わせたマネジメントシステムを構築することです

SCCのコンサルティングは「ビジネスとのベストバランス」を合言葉にしています。取得を目的として業務効率を下げるような提案はいたしません。現場の業務実態に合わせたマネジメントシステムを構築するために、納得のいくまでお客様と話し合う過程を重視しています。

   プライバシーマーク取得支援コンサルティングの実績は

   取得支援事業者200社以上、様々な業種を経験しています

他のコンサル会社と比較して取得支援事業者数はさほど多くはありませんが、1社ずつ丁寧でわかりやすい支援を行うことを心がけています。
SCCが経験してきた主な業種別実績は以下の通りです。
<情報サービス業、印刷業・出版業、マーケティング業、WEBサービス業、翻訳業、調査業、医療業、メーリングサービス業、旅行業、労働者派遣業、広告代理業、教育>など。

これまで、様々な業種のお客様について、その業務を徹底的に理解し、個人情報のリスク軽減に向けた多岐にわたる課題を解決してきました。そのため、他のコンサルティング会社でご満足いただけない事業者からの乗換えが多いのも、SCCの特徴です。

   コンサルティングの評判は

   取得後にお客様の声を営業責任者が収集しています

これまでSCCのコンサルティングをご採用いただいたお客様からは、以下のようなお声をいただいています。
・「取得だけを目的としないSCCのコンサルティングを選んで正解だった。」
・「潜在リスクが明らかになり、安心して働ける職場になった。」
・「マネジメントシステムの基本が身についたおかげで、企業の風土が変わった。」
・「個人情報保護に関わる細かな疑問が解消されて、すっきりした。」



電話でのお問合せ03-3319-6614

    お問合せフォームからはこちら     


◇お客様事例

小売業 A社様 (プライバシーマーク新規取得支援) 
(1)どのような個人情報を取り扱っているか
  • 高額商品をお買い上げになったお客様の個人情報
  • キャンペーンへの応募者の個人情報

(2)プライバシーマーク取得の動機
  • お客様の個人情報を適切に管理するため

(3)取得活動中
  • 部署や店舗(現場)ごとに「個人情報保護部門管理者」を置いた
  • 部門管理者を中心に、現場にある個人情報を徹底的に洗い出し
    ⇒これまで、個人情報としては認識されなかった情報を個人情報として再認識
     (例)セール期間中の売り場風景を撮影した写真
  • 必要な個人情報と不要な個人情報を識別した
    ⇒過去のキャンペーンで取得した個人情報を一定期間分残して全て廃棄
  • 個人情報の流れ(ライフサイクル)が一目でわかる図を取り入れた「リスク分析シート」を作り、個人情報ごとにどのような局面でどのようなリスクが現れるのかが明確になった
    ⇒個人情報保護部門管理者が中心となり、現場の全社員が参加する形で取り組んだ
  • 個人情報の取得にあたっては、利用目的に沿った項目だけとなるよう検討した
    ⇒これまで「念のため」として取得するようにしていた項目については、明確な利用目的があるかないかを精査した

(4)取得後の変化
  • 何が個人情報で何が個人情報ではないかを明確に認識できるようになった
  • 個人情報の流れが視覚的に明確になったことで、取扱いの流れをスリム化した
    ⇒キャンペーン用紙について、PDF化した上で、データをデータベースに入力し、さらに用紙自身も保管していたが、PDF化後用紙を即廃棄、一定期間経過後はPDFファイルも消去することとした。データベースの内容からも、氏名や住所の詳細を消去した。
  • 利用目的のない個人情報を取得しないようになった
    ⇒例)キャンペーンにおいて「生年月日」ではなく「年齢帯」を聞くようにした
  • 利用目的がなくなった個人情報を廃棄するようになった
    ⇒請求書や領収書の写しを無期限に残していたが、法廷の保管期限到達後は廃棄することとした
  • 当初、プライバシーマーク取得の目的はお客様の個人情報を適切に管理することにあったが、マーケティングに生かすことが重要であることに気がついた

(5)今後に向けての課題
  • 個人情報保護部門管理者を中心とした現場ごとの自律的な取組み
  • 個人情報をマーケティングに最大限活用するための利用目的の設定や同意をとる仕組み作り
  • マーケティングにおける個人情報の積極的な活用

印刷業 B社様 (プライバシーマーク新規取得支援) 
(1)どのような個人情報を取り扱っているか
  • 納税通知書などにプリントアウトされる住所、氏名、納税額などが含まれる個人情報(データ)
  • 名簿など、印刷原稿に含まれる個人情報

(2)プライバシーマーク取得の動機
  • お客様から印刷業務の受託に伴いお預かりした個人情報を適切に管理するため

(3)取得活動中
  • 部署や店舗(現場)ごとに「個人情報保護部門管理者」を置いた
  • 個人情報の流れ(ライフサイクル)が一目でわかる図を取り入れた「リスク分析シート」を作り、個人情報ごとにどのような局面でどのようなリスクが現れるのかが明確になった。
    ⇒個人情報保護部門管理者が中心となり、現場の全社員が参加する形で取り組んだ
  • リスク分析の結果、最低限必要な対策が明確になった。
    ⇒社長の許可を受け、リスク軽減に必要な最低限の什器を導入することとした。

(4)取得後の変化
  • 営業担当者が、お客様からお預かりする原稿やデータに、リスクの高い個人情報が含まれていないかどうかを確認し、含まれている場合は「要注意」情報として取り扱うこととした。
    ⇒原稿預かり時にお客様に確認を行う。
  • 要注意情報は、一目でわかるよう原稿袋の色を変え、他の情報と容易に識別できるようにした。その結果、要注意情報が無人の原稿台に放置されるようなことがなくなった。
  • 要注意情報について工程の変わり目で、渡す側、受け取る側双方で記録を取ることとした。
    ⇒結果として、工程の最後で全ての工程を漏れなく通ってきたことが確認できるようになった。
  • 今まで、原稿の写しを顧客無断で保管することがあったが、顧客の依頼があった場合のみ、保管することとした。
    ⇒特別な理由があって保管する場合は、個人を識別することができる情報(氏名、住所、生年月日など)を消すこととした。その場合でも、顧客の許可を取ることとした。
  • 社員全員がリスク分析に取り組んだおかげで、個人情報の重要性、リスクのあり方を社員全員で共有できた。

(5)今後に向けての課題
  • 注意を払うべき原稿やデータを識別する場合、個人情報を含むか含まないかが判断基準なるきらいがあり、個人情報を含まない原稿やデータでも機密性が高い場合は、要注意情報と同等の取扱いがなされるよう周知する。
  • 印刷管理システムを導入した結果、記録をシステムで残す場面と従来の手書きで残す場面の再精査を行う。
    ⇒リスク分析を再度実施した上で明らかにする。

プライバシーマーク更新支援コンサルティング

プライバシーマーク運用支援サービスのセレクトサービスとして更新を支援する各種サービスをご用意しております。
日々のPMS運用に関する支援サービス『プライバシーマーク運用支援サービス』
ご覧ください。



電話でのお問合せ03-3319-6614

    お問合せフォームからはこちら