医療業界では、認証取得を行い、ガバナンスを効かせる特徴があります。保健医療福祉分野の事業者に対する審査は、MEDIS-DCのみとなり、取得/更新には、ハードルが高いと言われています。プライバシーマーク(Pマーク)の有効期間は2年間で、更新には審査があります。
私たちは40年以上前から情報セキュリティ分野の事業を行っており、最新事情にも精通しています。セキュリティ体制についての知見も豊富なため、企業の実態や要望に沿った提案と運用・定着を目指した支援ができます。
ジャンル | セキュリティ対策 |
---|---|
対象施設 | 病院・クリニック・有床クリニック |
デモ・トライアル | 要お問い合わせ |
補助金・助成金 | 要お問い合わせ |
導入実績 | 20,000以上の事業所とのお取引あり |
私たちは40年以上前から情報セキュリティ分野の事業を行っており、現在も業界のトップランナーです。その長い経験から専門的な知識に長けており、最新事情にも精通しています。また、これまで20,000を超える事業所とのお取引があり、様々な企業のセキュリティ体制についての知見も豊富です。そのため、企業の実態や要望に沿った提案と運用・定着を目指した支援ができます。
プライバシーマークは一度取得して終わりではありません。個人情報漏えい事故があって取り消しになってしまえば、取引先・顧客からの信頼を大きく損なってしまいます。またプライバシーマークの有効期間は2年間で、更新には再度の審査を受ける必要があります。実際に個人情報漏えいが起きないことはもちろんですが、更新審査も意識した運用体制の構築が大切です。
プライバシーマーク取得に関わる業務を外部委託すると社内の負担を軽減できるので、実務担当者が主業務と取得業務を停滞なく兼務できます。専門知識や最新情報のフォローアップも期待できるほか、第三者の客観的な指摘・アドバイスをもらうことで効率的に取得を進められます。また、運用についての知識も有しているため、運用も視野に入れた取得準備ができます。
①社内に必要な知識を持った人がいない
調べたり学習したりしながら対応を進めていくことになるため、大きな労力がかかります。また知識不足や勘違いでうまく進められないこともあります。
------
②最新の情報を追うことができない
法改正や規格改訂でプライバシーマークの審査基準が改正されることもあります。こういった情報にもアンテナを張らなければいけませんが、主業務の片手間だと見落としてしまいがちです。
------
③主業務が停滞してしまう
個人情報管理台帳の作成などプライバシーマーク取得に関わる業務の労力は想像以上に大きいです。実務担当者に多大な負荷がかかり、主業務が停滞してしまうこともあります。
------
④引継ぎ不足でわからないことが多い
前回のプライバシーマーク審査後に担当者が変わったが、社内での引継ぎが不十分で審査のために何を準備すればいいかわからないケースがあります。
------
⑤運用が形骸化している
プライバシーマーク認定が終わると社内での意識が緩んでしまいがちです。主業務に追われるがあまり運用が形骸化してしまうと、更新時に運用体制を整備しなおす必要に迫られます。
・実務担当者が主業務と取得業務を兼務できる
・専門用語や細かなニュアンスが理解できる
・第三者としての客観的なアドバイスがもらえる
・社内利害関係がないので中立的に進めてくれる
・取得後の運用まで視野に入れて進められる
・最新の法改正や規格改訂にも対応しやすい
------
プライバシーマーク取得・更新に関わる業務を外部委託すると社内の負担を軽減できるので、実務担当者が主業務と取得業務を停滞なく兼務できます。専門知識や最新情報のフォローアップも期待できるほか、第三者の客観的な指摘・アドバイスをもらうことで効率的に取得を進められます。
運用体制を整備するための知見も持っているので、将来的に社内だけで運用を継続するための準備も進めやすいです。また外部の専門家から客観的な指摘・アドバイスをもらうことで審査前の心配を払拭できます。
<方針作成・体制づくり>
方針策定、社内体制等の確認、スケジュール策定をアドバイスにより支援します。
------
<管理規程 / 台帳作成・リスクアセスメント>
必要文書(雛形含む)を準備し、取得に必要な内容に修正、検討、設計を行います。また、個人情報管理台帳の作成・リスクアセスメントの実施・作成をアドバイスにより支援します。
------
<従業員教育・内部監査>
教育資料のサンプル提供・教育確認テストの作成を行います。社内で内部監査をする方へ社内業務の確認を踏まえ、教育レクチャーにより支援します。
------
<マネジメントレビュー>
マネジメントレビュー(代表者による見直し)実施を支援します。
------
<フォローアップ>
審査時の指摘/是正事項があった際のアドバイス・対応支援を行います。
<Pマーク運用実態確認・スケジュール策定・不足事項の現状把握>
円滑な更新に向け、運用状況を確認し、スケジュールを策定すると共に審査時に必要な運用・記録類の各タスクの洗い出しを行います。
------
<規程/運用記録類充足確認・作成支援>
必要文書(雛形含む)を準備し、更新に必要な内容に修正、検討、設計を行います。※記録類(例) :「法令・条例・ガイドライン」の特定と更新
------
<従業員教育>
現在運用されている内容に関して、コンテンツ及びその運用(例:回数)について助言を行い、必要に応じてブラッシュアップを行います。
------
<内部監査・マネジメントレビュー>
計画等の必要な記録類の作成支援、マネジメントレビューの実施方法の案内、また、内部監査(Pマーク用)のチェックリストについて支援を行います。
------
<更新審査対応>
更新審査に必要な提出資料のチェックをはじめ、更新前のファイル準備等を全面支援します。
------
<フォローアップ(現地審査是正)>
審査時の指摘/是正事項があった際のアドバイス・対応支援を行います。
<細やかな支援のおかげで取得を進められました>
主業務が多岐にわたっており、認証取得業務のみにリソースを充てることが難しい状態でした。そのため日本パープルさんの細やかな支援なしでは認証に必要な業務を進めることは難しかったと思います。
------
<知らないことだらけでした>
認証取得の知識や経験がありませんでした。日本パープルさんに支援してもらいながら進めましたが知らないことだらけでしたので、自分で調べて対応することを想像したらゾッとしますね。
------
<最新情報を先回りに教えてもらい助かりました>
法改正や規程改訂に関する最新情報について、先回りして教えてもらうことができて助かりました。社内だけではタイムリーな情報を集めることには限界がありますので、支援してもらってよかったです。
------
<審査時、想定外の指摘内容にも対応できました>
現地審査時、審査機関から受けた指摘事項は想定外の内容だったのですが、日本パープルさんのフォローアップがあったおかげでスムーズに対応することができて助かりました。
------
<社内調整が進めやすくなりました>
最初は社内だけで進めていたのですが、各部門との調整に時間や工数がかかっていました。日本パープルさんに第三者的なスタンスで指摘・アドバイスいただくことで、社内での調整もやりやすくなりました。
------
<専門家のお墨付きで自信を持てました>
ある程度は自社完結できたのですが、日本パープルさんに外部の専門家として最後のお墨付きもらうことで、更新に向けて自信を持つことができました。
方針作成・体制づくり
管理規程 / 台帳作成・リスクアセスメント
従業員教育・内部監査
マネジメントレビュー
フォローアップ
初期費用 | 要お問い合わせ |
---|---|
月額費用 | 要お問い合わせ |
要お問い合わせ
要お問い合わせ
北海道・東北 |
| 関東 |
| 甲信越・北陸 |
| 東海 |
| 関西 |
| 中国・四国 |
| 九州・沖縄 |
|
---|