名南経営センターグループ 企業の成長・発展をトータルにサポートします 会員専用サイト マイコモン・ドット・コム
法人のお客様 医療機関のお客様 個人・相続のお客様
サービス案内 経営コラム・レポート セミナー情報 メールマガジン 出版物 パブリシティ 採用 募集 リクルート 会社概要
 
 
関連サービス紹介

クレーム・不良品の発生を低減する仕組みを作りたい。
経費削減(=利益創出)効果のあるISO14001を導入したい。
医療機関向けサービス案内
法人TOP 法人向けサービス案内 ISO14001

目的

個人情報保護するためにプライバシーマークを取得したい
個人情報保護法に対応するための仕組みを構築したい
院内・施設内で保有している個人情報の漏洩防止の仕組みを構築したい。

上記に関する名南経営の考え

 個人情報保護が2005年4月に完全施行されました。「技術的対策」と「人的対策」の連携を重視し、必要以上のコストをかけないシステムを構築します。

 情報漏洩等の事故を未然防止するために、最新の情報技術を取り入れる対策は、多数存在します。これらの対策を全て導入すると、一定の効果を得ることはできますが、多額の費用を必要とします。また、たとえ技術的対策が万全であっても、人的対策が技術的対策と連携していなければ、情報漏洩等の事故発生の可能性が残ります。
 
 名南経営では、現状調査に基づき、上記の人的対策と技術的対策の連携を促進することによって、必要以上のコストをかけないシステムを構築することによりをお手伝いを致します。


実施内容例


Step1 キックオフ

   - プロジェクトスケジュールとプロジェクトメンバーの役割分担
   - JISQ15001要求事項の理解
   - 現状分析のスケジュール決定
   - 個人情報一覧の作成要領の解説

Step2 現状分析・個人情報の洗い出し

   - 各組織の個人情報保護管理体制のヒアリング(組織権限含め)
   - 安全管理体制の確認
   - 委託先の管理状況の確認


Step3 マニュアル作成

   - 作成すべき規定類の決定
   - 個人情報保護方針の策定
   - 個人情報保護マニュアルの策定

Step4 初年度リスク対応計画の決定

   - システム管理者サイドの管理施策の決定
    (アクセス制御、サーバ設置基準、ウイルス対策、不正アクセス対策等)
   - ユーザの管理施策の決定
    (PC使用時の留意点、メール・インターネットの使用留意点、記憶媒体の管理等)
   - 委託先の管理指針と認定基準・契約事項の決定
   - 入退出管理(施設・サーバルーム等の入退出管理・防災

Step5 各規定の作成

   - 作成する規定例
      CP人事・組織管理規定、 各種別毎個人情報保護管理規定
     施設管理規定、 文書管理規定、委託先管理規定、ユーザ管理規定

Step6 社内研修の実施

   - JISQ15001に準拠した内容の社内教室テキスト作成
   - 教育計画の立案
   - 社内研修会の開催
   - 教育記録の作成

Step7-1 運用開始・実施確認

   - システム運用の理解度・実践度のチェック
   - システムと実態との乖離のチェックとシステム変更
   - 安全対策の進捗管理
   - システム管理サイドの記録・運用体制の浸透度チェック

Step7‐2 内部監査の実施

   - 内部監査員の教育
   - 内部監査計画書の作成
   - 内部監査の実施指導
   - 内部監査報告書の作成
   - 是正処置報告書の作成

Step7‐3 CPの見直し

   - 見直し報告書の作成
   - 見直し会議の開催・記録
   - システムの変更

Step8 申請書類の提出

  - 申請書類の作成・準備

Step9 審査

  - 不適合対応の実施

 


スケジュール及び料金の例

   ○Step1:キックオフから Step6:社内研修(運用開始前)まで 3ヶ月〜4ヶ月 
   ○Step7:運用開始(運用期間) 約2ヶ月
   ○Step8:申請書類〜Pマーク取得まで 6ヶ月〜8ヶ月    合計11ヶ月〜14ヶ月 



スケジュール及び料金の例
資料のご請求、ご相談、お見積りは次の連絡先までお気軽にご連絡下さいませ。

     名南経営センターグループ 株式会社名南経営 マネジメントコンサルティング事業部
     eメール :こちら
お問い合わせ
サイトマップ
愛知県名古屋市熱田区 名南経営センターグループ