JNS株式会社

Pマーク運用支援システム
Pマーク運用文書を生成・提供
Pマークの運用コスト、リソース不足、作業負担を軽減
個人データの安全管理を強化

クラウド上で皆様の運用環境に合わせたPMS運用文書(規程等)を生成し、提供するPマーク運用支援システムです。

時代の変化、環境の変化に合わせた個人情報保護方針、公表文書、同意書、理解度確認テスト、リスク分析表、運用確認/内部監査チェックリスト、報告書等を生成/提供します。

リスクアセスメント、パフォーマンス評価等に利用するリスク分析システムは国際標準に準拠しています。

ユーザメリット

文書提供
最新の規程、帳票等の提供
文書生成
個人情報保護方針、公表文書等の生成
リスク分析表、リスク管理表、運用マニュアル等の生成
運用確認、内部監査チェックリスト、報告書等の生成
文書連携
リスク分析表、リスク管理表、運用マニュアル、運用確認、内部監査チェックリスト、報告書等のデータ連携
例えば、改正JIS規格に対応したいとき・・・
リスク分析、委託先の監督、教育、パフォーマンス評価を簡単に運用したいとき・・・

個人情報保護法が改正されるとJIS規格も改正されます。そして事業者は、その都度、運用規程を見直さなければなりません。また、リスク分析、教育、パフォーマンス評価等のルーチンワークで準備する帳票作成の作業負荷が、事業運営収益を圧迫しています。
投入できるリソースに限界がある一方で、法令違反や情報漏えい被害を阻止したいジレンマに、多くの皆様が悩まれているのではないでしょうか。

“Pマーク運用支援システム”は、事業の独立性、個別性を尊重しつつ、最新の規程、帳票を提供、生成・提供し、皆様の作業負担を軽減すると共に、以下の様々な課題の解決に役立てていただくことができるサービスです。


利便性
例えば、Pマークの運用を合理化したい
コストメリット 低コストでPマークの運用文書を生成し、利用できます。
作業負担の軽減 組織に合わせた保護方針、教育テスト、公表/リスクアセスメント/点検文書を自動生成し、作業負担を軽減します。
JIS改正対応 最新法令やJIS規格を反映した最新の運用文書が利用できます。
遠隔地対応 遠隔地でも同一水準のサービスが利用できます。
運用水準
例えば、Pマークの運用水準を高めたい
運用文書 JIS Q 15001原案作成委員が監修した文書を利用できます。
リスク管理 国際標準ISO/IEC TR 13335-3 に準拠したリスクマネジメントができます。
適正管理
例えば、個人データの漏えい対策を強化したい
リスク項目数 保護法、JIS規格、IPA等の管理策を参考にリスク管理項目を提供します。
リスク算定方法 一貫したリスク分析手法でリスク評価結果の妥当性を確保します。
委託先の監督 自組織と同等水準のリスク管理が可能です。
カスタマイズ
例えば、独自のセキュリティルールを作りたい
個別環境 個別運用水準、運用環境に合わせたリスク管理文書を生成・提供します。

特徴

「個人情報セキュリティ診断サービス」は、以下のフローに従って提供します。

文書管理 準拠 JIS Q 15001:2017(附属書A~D)、個人情報保護法に準拠
水準 JIS規格原案作成委員がすべての文書を監修
提供文書 約19の規程、約60の帳票を提供
文書生成 運用環境に合わせた個人情報取扱文書(方針、同意書等)を生成
委託先の監督 リスク分析と同等のリスク評価基準を設定した帳票を提供
教育 文書生成 ランダムに理解度確認テストを生成し、提供
リスクアセスメント 準拠 国際標準 ISO/IEC TR 13335-3 に準拠
資産管理 個人情報管理台帳上で個人データファイルの資産価値・影響度を自動評価
リスク管理項目 管理項目 IPA、保護法ガイドライン、JIS Q 15001:2017 付属書Cに対応
個別リスク管理 対策水準/運用環境の選択結果をもとにリスク管理項目を自動抽出
リスク統制管理 組織全体のリスク管理項目から部門毎のリスク管理項目を自動生成
リスク分析 評価方法 判例、統計データをもとにリスクレベルを評価
セキュリティマニュアル 文書生成 組織全体のセキュリティマニュアル、部門別マニュアルを生成
パフォーマンス評価文書 文書生成 部門・作業者別運用確認/監査チェックリストを自動生成
リスク対応(是正) 妥当性評価 リスク分析/運用確認/監査の是正、有事対応手順に同一手法を採用

利用イメージ

CPI document generatorは各作業者毎に以下の利用権限を付与し、個人情報保護マネジメントシステムの運用を支援します。

各作業者は以下の機能を利用することができます
作業者 利用可能な機能
代表者 2.1.方針作成
7.3.マネジメントレビュー
作業者 利用可能な機能
個人情報保護管理者 1.1.会社情報の登録
1.2.個人情報管理台帳作成
2.2.規程帳票作成
2.3.公表文書作成
2.4.同意書作成
3.1.~3.3.全社リスク分析
3.7.セキュリティマニュアル
5.2.緊急事態対応
8.改善(リスク対応)
作業者 利用可能な機能
システム管理者 3.4.~3.6.個別リスク分析
7.1.運用確認
教育担当者 4.教育
委託先担当者 5.1.委託先の監督
作業者 利用可能な機能
部門管理者
従業者
3.4.~3.6.個別リスク分析
7.1.運用確認
作業者 利用可能な機能
監査責任者
監査員
7.2.監査実施/報告
運用文書は、以下のいずれかの方法で生成、提供します。

 ① ひな型をダウンロードして利用する
 ② 入力データをもとに文書を生成して利用する
 ③ ダウンロードファイルから文書を生成して利用する

提供文書

■ 提供規程

個人情報保護基本規程
点検に関する細則
個人情報保護方針、個人情報取扱い細則
是正処置に関する細則
マネジメントシステム運用細則
マネジメントレビューに関する細則
法令等の特定、参照及び維持に関する細則
個人情報の特定に関する細則
個人情報保護リスクマネジメント細則
個人情報の取得、利用及び提供に関する細則
個人情報保護のための権限及び責任に関する細則
本人からの開示等の請求等への対応に関する細則
緊急事態への準備及び対応に関する細則
苦情及び相談への対応に関する細則
個人情報の適正管理に関する細則
匿名加工情報の取扱い細則
教育などに関する細則
特定個人情報取扱細則
文書化した情報の管理に関する細則

■ 提供帳票(ひな型)

組織・文書整備 PMS運営組織図、文書管理台帳、文書取扱申請書
教育 年度教育実施計画/教育実施計画書、研修テキスト、理解度確認テスト、教育実施報告書
緊急事態への対応 緊急連絡表、事件事故報告書
リスクアセスメント リスク管理表、リスク分析表、セキュリティマニュアル(管理者用、ユーザ用)
個人情報の取扱い 取得・利用・提供 個人情報取扱申請書、個人情報共同利用契約書、個人情報取扱同意書、受領書・適正取得証明書、個人情報取得記録 、個人情報提供記録
開示等の請求等・苦情対応 問合票、問合対応申請書、問合対応通知書
適正管理 システム管理 ネットワーク構成図、機器管理台帳、PC管理台帳、可搬記録媒体管理台帳、ソフトウェア管理台帳、アクセス権付与台帳、ユーザ管理台帳、リモートアクセスユーザ管理台帳、無線LANユーザ管理台帳、出納管理台帳、バックアップ管理台帳、ホームページ監視記録、ログ監視記録、システム利用申請書、削除・廃棄証明書
施設管理 社員入退管理記録、来訪者入退票、鍵管理台帳
従業者の監督 秘密保持誓約書
委託先の監督 認定委託先リスト、委託候補先評価申請書、委託候補先チェックリスト、委託候補先評価シート、個人情報委託契約書、企業間秘密保持契約書
パフォーマンス評価 運用確認 運用確認チェックリスト、運用確認報告書
内部監査 内部監査有資格者リスト、年度内部監査実施計画書、内部監査実施計画書、文書監査用対応表、内部監査チェックリスト、監査実施報告書
マネジメントレビュー マネジメントレビュー議事録
改善 リスク対応計画書、是正処置指示書兼報告書

※ 予告なく提供帳票を変更することがあります。

動作環境

システムソフトウェア(OS) Windows 10/8.1/8/7
アプリケーションソフトウェア MS office2016、2019、又はMS office365 サブスクリプション
推奨ブラウザ Microsoft Edge(最新版)、Google Chrome(最新版)
お問合わせはこちら

© 2003 JNS Inc.