個人情報保護法は個人の権利・利益の保護と個人情報活用の有用性とのバランスを図るための法律です。
また、個人情報保護は日増しに厳しくなっており、法の改正により、個人情報を取扱う全ての事業者(営利法人、非営利法人問いません)は、[個人情報取扱事業者]として、法の対象となりました。
※個人情報は、顧客情報・会員情報・社員情報・個人識別符号(基礎年金番号・免許証番号・マイナンバーなど)等を指します。
❍ 導入しやすい費用にするために、月単位にしました。
❍ 費用は、事業主様との調整で取決めをいたします。
❍ 支援内容で、オプション部分が加算されることもあります。
❍ 支援期間はご提示いたしますが、進捗状況と事業主様のご要望を加味して設定いたします。
1.プライバシーマーク認証取得・運用支援
プライバシマークの認証を取得し、事業の体質整備と拡充に結びつけたい事業主様向けです。
●プライバシーマーク(Pマーク)制度は、個人情報保護法・マイナンバー法より高い基準の、日本工業規格「JISQ15001 個人情報保護マネジメントシステムー要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価し、その旨を示すプライバシーマークの使用を認める制度です。
●プライバシーマークは、事業者にとっては個人情報保護法への適合性はむろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステム(PMS)を確立し運用していることを、対外的にアピールする有効なツールとして活用できます。
●プライバシーマークは、指定審査機関の審査を受けて評価される必要があります。
2.プライバシーマーク認証取得・運用・更新のご支援内容
| 項 目 | 内 容 |
|---|---|
| 文書作成支援 | 保護方針・規程・マニュアル全般 |
| 運営支援 | リスク分析・委託先評価・法規制 全般 |
| 内部監査支援 | 監査計画・チェックリスト・報告書 等 |
| 教育支援 | 教育計画・テキスト作成・報告書 等 |
| マネジメントレビュー支援 | トップマネジメントレビュー・記録 等 |
| マニュアル改訂支援 | 規程集・マニュアル 等 |
| 審査対応支援 | 審査前対策・審査後対応 等 |
ーご注意ー
❍御社から、ご担当者をご選任下さい。
❍御社の自立と社内啓蒙のため、実務は御社で実施していただきますが、万全なサポート・カバーを弊社にていたします。
❍御社のご要望により、別途料金で実務の代行をいたします(監査・教育など)。
❍御社の個人情報管理最高責任者は事業主様となります。
3.コンサルティングの進行
4.プライバシーマーク新規認証審査費用(認証審査機関にお支払い)
| 種 別 | 事業者の規模別(円)ー新規申請ー | ||||||||||
| 小規模事業者 | 中規模事業者 | 大規模事業者 | |||||||||
| 申請手数料 | 52,382 | 52,382 | 52,382 | ||||||||
| 現地審査料 | 209,524 | 471,429 | 995,238 | ||||||||
| マーク使用料 | 52,382 | 104,762 | 209,524 | ||||||||
| 合計 | 314,288 | 628,573 | 1,257,144 | ||||||||
事業規模の基準内容
| 業種分類 | 資本金額/出資金の額/ 従業員数 |
小規模 | 中規模 | 大規模 |
| 製造業・その他 | 資本金額/出資金額/ 従業員数 |
2~20人 | 3億円以下 または21~300人 |
3億円超 かつ300人 |
| 卸売業 | 資本金額/出資金額/ 従業員数 |
2~5人 | 1億円以下 または6~100人 |
1億円超 かつ101人~ |
| 小売業 | 資本金額/出資金額/ 従業員数 |
2~5人 | 5千万円以下 または6~50人 |
5千万円超 かつ51人~ |
| サービス業 | 資本金額/出資金額/ 従業員数 |
2~5人 | 5千万円以下 または6~100人 |
5千万円超 かつ101人~ |
1.個人情報保護法に準拠するための措置の構築・運用支援
プライバシーマークの認証は不要だが、個人情報の事故は避けたい事業主様向けです。
●「個人情報の保護に関する法律についてのガイドライン(通則編)ー個人情報保護委員会編ー」に準拠した、安全管理措置の構築・運用支援をいたします。
●個人情報保護法で法制化された範囲となりますので、プライバシーマーク認証取得のように体外的なアピールには不向きです。
●個人情報保護に関する監督機関は、内閣府外局の個人情報保護委員会となります。
2.個人情報保護法に準拠するための措置の構築・運用ご支援内容
| 項 目 | 概 要 | 備 考 |
| 基本方針の策定受援 | ・個人情報の適切な取り扱いの確保について、事業者として取り組む上での基本方針を策定し、周知・公表する | プライバシーポリシー |
| 取得・利用に関する支援 | ・利用目的を特定し、利用範囲を限定 ・利用目的の通知または公表 ・要配慮個人情報の遵守 |
ー |
| 保管に関する支援 | ・事故発生を防止する安全な管理 ・従業者、委託先にも安全管理の徹底 |
・個人データの取扱いに係る規律の整備 ・組織的安全管理措置 ・人的安全管理措置 ・物理的安全管理措置 ・技術的安全管理措置 |
| 提供に関する支援 | ・第三者への提供の際の同意 ・第三者への提供、受領の記録 |
ー |
| 開示請求等への対応に関する支援 | ・本人からの開示請求等への対応 ・苦情等の適切、迅速な対応 |
ー |
ーご注意ー
❍御社から、ご担当者をご選任下さい。
❍御社の自立と社内啓蒙のため、実務は御社で実施していただきますが、万全なサポート・カバーを弊社にていたします。
❍御社のご要望により、別途料金で実務の代行をいたします(教育など)。
❍プライバシーポリシー・規程・内部監査・委託先の監督等の支援を別途料金でいたします。
❍御社の個人情報管理最高責任者は事業主様となります。
3.コンサルティングの進行
1.非営利組織への個人情報保護策の構築・運用支援
個人情報を保有・利用しているので個人情報の事故は避けたい非営利組織様向けです。
支援対象
1) 協同組合・連合会・協会等の非営利組織について
非営利組織がPマークの認証取得または、個人情報保護ガイドラインに準拠して、個人情報保護の施策を構築・運用して、参加組織を指導・教育・管理等を行うことを目的としています。
1)-①非営利組織がプライバシーマークの認証を取得して参加組織へ個人情報保護の指導・教育・管理等をする。
2)-②プライバシーマークは不要だが、参加組織へ個人情報保護の指導・教育・管理等をする。
1)-①.非営利組織がプライバシーマークの認証を取得して、参加組織へ個人情報保護の指導・教育・管理を行う
| 項 目 | 内 容 |
|---|---|
| 文書作成支援 | 保護方針・規程・マニュアル全般 |
| 運営支援 | リスク分析・委託先評価・法規制 全般 |
| 内部監査支援 | 監査計画・チェックリスト・報告書 等 |
| 教育支援 | 教育計画・テキスト作成・報告書 等 |
| マネジメントレビュー支援 | トップマネジメントレビュー・記録 等 |
| マニュアル改訂支援 | 規程集・マニュアル 等 |
| 審査対応支援 | 審査前対策・審査後対応 等 |
| 参加組織へ指導・教育・管理支援 | 非営利組織様へライフデザインネットが協力 |
ーご注意ー
❍貴組織からご担当者をご選任下さい。
❍貴組織の自立と組織啓蒙のため実務は貴組織で実施していただきますが、万全なサポート・カバーを弊社にていたします。
❍貴組織のご要望により、別途料金で実務の代行をいたします(監査・教育など)。
❍貴組織の個人情報管理最高責任者は代表様となります。
1)-②プライバシーマークは不要だが、参加組織へ個人情報保護の指導・教育・管理等をしたい
| 項 目 | 内 容 |
|---|---|
| 個人データの取り扱いに係る規律の整備支援 | ・取得・利用・保存等の取り扱いを、マニュアル・チェックリストで取扱方法を整備 |
| 組織的安全管理措置支援 | ・組織体制の整備 ・個人データの取り扱いに係る規律に従った運用 等 |
| 人的安全仮措置支援 | ・従業員の教育 等 |
| 物理的安全管理措置支援 | ・個人データの取り扱う区域の管理 ・個人データの削除及び機器・電子媒体等の廃棄 等 |
| 技術的安全管理措置支援 | ・アクセス制御 ・外部からの不正アクセス等の防止 等 |
| 参加組織へ指導・教育・管理支援 | ・非営利組織様へライフデザインネットが協力 |
ーご注意ー
❍貴組織からご担当者をご選任下さい。
❍貴組織の自立と組織啓蒙のため実務は貴組織で実施していただきますが、万全なサポート・カバーを弊社にていたします。
❍貴組織のご要望により、別途料金で実務の代行をいたします(教育など)。
❍貴組織の個人情報管理最高責任者は代表様となります。
2) NPO法人・社団法人・コミュティ・PTA等で参加組織を持たない非営利組織
2)-①非営利組織がプライバシーマークの認証を取得する➡️Aコースと同様
2)-②プライバシーマークの認証は不要だが、個人情報保護の安全管理措置を構築・運用をしたい➡️Bコースと同様