組織の保有する個人情報及びその取扱い状況の確認結果に基づき、経営陣を対象とした インタビュー/セッションを実施します。 この段階で構築されるマネジメントシステムの基本方針を確立します。

組織が保有する個人情報に関連して詳細なリスクアセスメントを実施します。 リスクアセスメント手法は、情報セキュリティマネジメントシステム規格の要求に準拠した手法をご提案致します。

リスクアセスメントの結果に基づき、個人情報保護のための適切な管理策の適用を検討し、 組織のマネジメントシステムを文書化します。 文書化の段階では、標準的な文書・様式を一式ご提供致します。

構築されたマネジメントシステムを組織に浸透し、適切かつ効果的な運用を行うために個人情報保護に関する教育を実施致します。 組織が自ら行う内部監査の実施に備えて、内部監査員の養成等を行います。

実際に個人情報が取り扱われている現場の確認を中心に、マネジメントシステム運用状況を確認し、 システムの改善点の抽出、改善策のご提案を行っていきます。

プライバシーマーク付与機関の行う審査に備え、模擬審査等を通して現地審査への準備を行います。 また、文書審査及び現地審査で発見されたシステムの改善点に対する具体的な改善方法のご提案を致します。

プライバシーマーク取得後のシステムの維持・改善のための支援を実施致します。