Ｐマーク認定取得プロセス

Pマーク認定取得はPMS（Personal information protction Management System：個人情報保護マネジメントシステム）構築実施導入の以下のプロセスになります。

　１．基本方針設定
　２．PMSの構築実施導入
　３．Pマーク申請・審査
　４．PMSの運用

【１．基本方針設定フェーズ】
現状分析を踏まえ、PMSの基本方針や社内体制を決定し、必要なドキュメント類も作成します。

【２．構築実施導入フェーズ】
上記基本方針等に基づき、各部署での「個人情報」を特定し、リスクアセスメント（分析・評価・対策）を実施します。様々なルールや規程類を策定し、これらを実際に運用します。同時に、全社員を始めとする関係者への教育・外部委託業者への契約の見直しなども実施します。こうした運用体制の「内部監査」とその結果に基づいた「マネジメントレビュー」も実施し、その記録類なども整備します。

【３．Pマーク申請審査フェーズ】
上記実施導入が完了しますと、Pマークの申請となります。Pマーク付与機関は、業界団体の付与指定機関か、日本情報処理開発協会（JIPDEC）になります。審査は文書審査と現地調査によって実施されます。

【４．PMSの運用フェーズ】
認定取得後の運用フェーズは、PMSのPDCAスパイラルを行い、その質を高めていかなければなりません。認定の更新は2年毎に行われますので、有効期間終了前の4ヶ月前から3ヶ月前までに更新審査の申請をします。