プライバシーマークの構築手順

フェーズ1　基本構想策定フェーズ
1.対象範囲の決定・対象となる個人情報
2.該当する法令・規範の決定
3.考慮する既存のマネジメントシステムの決定
4.採用するリスクアセスメントの手段の決定

フェーズ2　 リスク分析実施フェーズ
1. 個人情報の調査・分析・分類の実施
　　a「調査表」による調査の実施
　　b「ワークシート」による分析・分類の実施
2.遭遇するリスクの調査・分析・分類の実施
　　a　人的リスクアセスメントの実施
　　　◆　「意識アンケート」による調査
　　　◆　既存文書レビューによる調査
　　　◆　 現場観察による調査
　　　◆　 その他「調査表」による調査
　　b　技術的リスクアセスメントの実施
　　　◆　既存の管理状況のレビューによる調査
　　　◆　脆弱性診断検査による調査
　　　◆　「調査表」による調査
　　c　物理的リスクアセスメントの実施
　　　◆　サイトツアー（現場調査）による調査
　　　◆　「調査票」による調査

フェーズ3　管理基準・管理策の策定の実施
　　◆　管理方針の決定（安全性について）
　　　 　　　　　　（軽減・転化・許容・回避）
　　◆　管理手段の決定（全般）
　　　　・ルール、制度の構築および／または改定による管理策の策定
　　　　・管理手段の構築および／または既存の管理手段の変更
　　　　・既存の手順・プロセスの見直しまたは再構築による管理策の策定

フェーズ4 コンプライアンス・プログラム構築フェーズ
1.ルール・制度・組織・会議体の策定
　a　運用・評価制度・組織の策定
　b　教育・訓練プログラム・組織の策定
　c　内部監査制度・組織の策定
2.コンプライアンス・プログラム文書の策定
　a　文書化基本方針の策定
　b　基本規定の策定または既存文書の改定
　c　運用手順の策定または既存文書の改定
　d　上記�@〜�Bを実行する上で必要と判断
　　　された様式の策定および既存様式の改定
3.教育・訓練の実施
　a　運用・手順教育の実施
　b　自覚教育のテキストの作成
　c　内部監査有資格者の育成