会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス Pマーク/JAPHIC新規取得支援コンサルティング
プライバシーマーク(Pマーク)認証支援コンサルティング

業界でも数少ない上場企業 株式会社VLCセキュリティのグループ事業会社である株式会社VLCセキュリティコンサルティング(旧 株式会社バルク)は、プライバシーマーク認定取得コンサルティング会社として、3,300件を超える支援実績を持ち、業界内で高い評価を得ています。
蓄積された豊富なノウハウにより、効果的かつ効率的なコンサルティングを提供。確実なプライバシーマーク(Pマーク)の取得・運用を支援しています。
また、申請までは約1.5か月、認証取得までも約半年と、短期間での取得が可能です。

icon-close

新規取得においてこんなお困りごとはありませんか?

プライバシーマーク(Pマーク)を取得する必要が出てきたが、社内に詳しい人がいない

規格も随時変化する中、継続的に運用できる自信がない

何から手をつければ良いかわからない

運用・更新においてこんなお困りごとはありませんか?

規格の改訂に気づかず、どう対応すれば良いか整理できていない

ポリシーと実際の運用がかみ合っておらず、仕組みがうまく機能していない

担当者が退職や異動で不在となり、何をどう進めれば良いかわからない

更新期限が迫っているのに必要な準備が整っていない

VLCセキュリティコンサルティング(旧 株式会社バルク)が解決します

VLCセキュリティコンサルティング(旧 株式会社バルク)は20年以上の実績の中で培った豊富な支援経験と組織で事例を常に共有し、様々な業種・業態に対応できる極めて高品質なプロフェッショナルな集団です。中小企業診断士、システム監査技術者、ISMS審査員補、情報セキュリティマネジメント、個人情報保護士など、専門資格保有コンサルタントが多数在籍しており、個人情報保護だけではなく情報セキ ュリティ全般のアドバイスが可能となるので、お客様の本当のニーズをとらえ、ご事情に合った目標を設定し、最も効果的で、効率的なコンサルティングを行います。

icon-close

更新・運用についてのサービスはこちら

プライバシーマーク認証更新支援コンサルティング background プライバシーマーク認証更新支援コンサルティング background
プライバシーマーク認証更新支援コンサルティング
プライバシーマーク認証運用支援コンサルティング background プライバシーマーク認証運用支援コンサルティング background
プライバシーマーク認証運用支援コンサルティング

サービスの特長

コンサルタントの万全なサポート体制

知識とノウハウを備えた経験豊富なコンサルタントがお客様のプライバシーマーク(Pマーク)認証を支援しています。また、お客様の担当コンサルタントのみではなく、弊社コンサルタントサポートチームが一緒にサポートしますので、ご質問やお問い合わせにも迅速な対応を行っています。

お客様のニーズに応じた手厚いサポート

認証取得に合わせて社内のセキュリティ強化を実施されるお客様、認証取得を急がれているお客様など、認証取得や更新を実施されるお客様の中でも状況は各社それぞれです。背景にあるニーズに寄り添うプランをご提案し、ニーズに沿ったコンサルティングサービスをご提供します。

認証取得とPMS運用を支えるツールのご提供

オリジナルの各種ツールを認証取得作業や個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)運用にご活用いただくことで、負担を軽減しながらスムーズな管理を行うことが可能です。

お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら
プライバシーマーク(Pマーク)認証新規取得コンサルティング

新規取得コンサルティングでは、目的やクライアントの状況に合わせて、2つのプランをご用意しています。

icon-close

スタンダードプラン

プライバシーマーク(Pマーク)要求事項を理解し、PMSメンバーの力量向上を図りながら取得を目指すプラン

要求事項について「何をなぜ行うのか」を理解することによって、自社にとっての有効策が判断できるようになります。
事業内容や現状をヒアリングしながら、コンサルタントが適切にアドバイスを行いPMSへ落とし込んでいきます。
お客様に沿った運用へと導きますので、自社に最適なPMS構築を基に認証取得を目指すことが可能です。

  • 取得期間: 最短8か月
  • 訪問回数: 無制限
  • 取得期間: 最短8か月
スケジュール例
スタンダードプラン
プロセス
ご支援内容
お客様にご対応いただく内容
スケジュール例
認証取得に向けたコンサルティング開始
  • タスクとスケジュールの確認
  • マネジメントシステム構築の構造
  • 貴社の事業、業務、現在のご状況についてヒアリング
  • ISMS適合性評価制度の概要についてご説明(テキストご提 供)
  • テキストの読み込み
  • レイアウト図、ネットワーク図のご作成(フォ ーマットをご提供)
1カ月目 訪問:2回
情報資産の特定・リスクアセスメント
  • 情報資産特定研修
  • 資産目録の作成支援、フィードバック
  • リスクアセスメントについての解説、実施に向けたアドバイ ス
  • リスクアセスメント結果のフィードバック
  • 資産目録の作成
  • リスク分析ツールを利用してのリスク分析の実 施
2〜3カ月目 訪問:1回
ISMS文書の策定
  • ISMS文書構築テンプレート一式をご提供
  • 貴社の業種・業態に沿った規程(初版)を作成
  • 規程の読み合わせ(規定とISO/IEC27001の要求事項との関係 性、ポイントを丁寧に解説)
  • ISMS運用に向けた各種必要資料、サンプルのご提供
  • ISMS文書の内容確認・修正
  • HPの修正(情報セキュリティ方針の公表)
社内教育・ISMS運用
  • ISMS教育を実施するにあたり、教育コンテンツ・テストの提 供
  • eラーニングシステムによる配信
  • 社内ルールの周知、案内文の提供
  • 供給者管理に必要な事項、契約書等の説明・アドバイス
  • 運用記録の作成方法のアドバイス
  • 情報セキュリティ継続(含:ICT継続)についての説明・アドバイ ス
  • 組織的、人的、物理的、技術的管理策の運用アドバイス
  • 教育テストの受講
  • 社内へのルールの周知
  • 委託先の評価、契約未締結の場合の締結
  • 情報セキュリティ継続テストの実施
  • 各管理策の施行(足りない対策に対する検討な ど)
内部監査
  • 実際の運用が適切に行われているかをコンサルタントが内部 監査を実施
  • 必要に応じて、内部監査実施方法のOJT
  • 内部監査報告書の作成支援アドバイス
  • 内部監査を受けて頭く
  • (場合によって)内部監査の実施、内部監査記録の 作成
  • 内部監査報告書の確認
6カ月目 訪問:1回
マネジメントレビュー
  • トップマネジメント様へ報告するマネジメントレビュー記録 の作成支援・アドバイス
  • マネジメントレビュー記録作成
  • トップマネジメントによる見直しの実施
現地審査対応
  • 1次審査、2次審査前の事前準備支援、リハーサル
  • 審査結果で不適合が出た場合に改善案のアドバイス
  • 現地審査前のISMS文書・記録類の準備
  • 審査結果の共有
  • 審査機関へ不適合に対する改善策の提出
7カ月目 訪問:1回
認証取得
  • 審査機関から認定証の受領
8カ月目
プロセス
ご支援内容
お客様にご対応いただく内容
スケジュール例
認証取得に向けたコンサルティング開始
  • タスクとスケジュールの確認
  • マネジメントシステム構築の構造
  • 貴社の事業、業務、現在のご状況についてヒアリング
  • ISMS適合性評価制度の概要についてご説明(テキストご提 供)
  • テキストの読み込み
  • レイアウト図、ネットワーク図のご作成(フォ ーマットをご提供)
1カ月目 訪問:2回
情報資産の特定・リスクアセスメント
  • 情報資産特定研修
  • 資産目録の作成支援、フィードバック
  • リスクアセスメントについての解説、実施に向けたアドバイ ス
  • リスクアセスメント結果のフィードバック
  • 資産目録の作成
  • リスク分析ツールを利用してのリスク分析の実 施
2〜3カ月目 訪問:1回
ISMS文書の策定
  • ISMS文書構築テンプレート一式をご提供
  • 貴社の業種・業態に沿った規程(初版)を作成
  • 規程の読み合わせ(規定とISO/IEC27001の要求事項との関係 性、ポイントを丁寧に解説)
  • ISMS運用に向けた各種必要資料、サンプルのご提供
  • ISMS文書の内容確認・修正
  • HPの修正(情報セキュリティ方針の公表)
社内教育・ISMS運用
  • ISMS教育を実施するにあたり、教育コンテンツ・テストの提 供
  • eラーニングシステムによる配信
  • 社内ルールの周知、案内文の提供
  • 供給者管理に必要な事項、契約書等の説明・アドバイス
  • 運用記録の作成方法のアドバイス
  • 情報セキュリティ継続(含:ICT継続)についての説明・アドバイ ス
  • 組織的、人的、物理的、技術的管理策の運用アドバイス
  • 教育テストの受講
  • 社内へのルールの周知
  • 委託先の評価、契約未締結の場合の締結
  • 情報セキュリティ継続テストの実施
  • 各管理策の施行(足りない対策に対する検討な ど)
内部監査
  • 実際の運用が適切に行われているかをコンサルタントが内部 監査を実施
  • 必要に応じて、内部監査実施方法のOJT
  • 内部監査報告書の作成支援アドバイス
  • 内部監査を受けて頭く
  • (場合によって)内部監査の実施、内部監査記録の 作成
  • 内部監査報告書の確認
6カ月目 訪問:1回
マネジメントレビュー
  • トップマネジメント様へ報告するマネジメントレビュー記録 の作成支援・アドバイス
  • マネジメントレビュー記録作成
  • トップマネジメントによる見直しの実施
現地審査対応
  • 1次審査、2次審査前の事前準備支援、リハーサル
  • 審査結果で不適合が出た場合に改善案のアドバイス
  • 現地審査前のISMS文書・記録類の準備
  • 審査結果の共有
  • 審査機関へ不適合に対する改善策の提出
7カ月目 訪問:1回
認証取得
  • 審査機関から認定証の受領
8カ月目

ライトプラン

社員数50名以下、単一事業の企業が対象のシンプルなプラン

プライバシーマーク(Pマーク)取得に必須であるタスクを理解し、早期かつリーズナブルな費用で取得を目指します。
貴社のノウハウ蓄積に影響のない範囲でコンサルタントが作業を代行しますので、最小工数でプライバシーマーク(Pマーク)を取得できます。​

  • 取得期間: 最短6か月
  • 訪問回数: 4回
スケジュール例
ライトプラン
プロセス
ご支援内容
お客様にご対応いただく内容
スケジュール例
認証取得に向けたコンサルティング開始
  • タスクとスケジュールの確認
  • マネジメントシステム構築の構造
  • 貴社の事業、業務、現在のご状況についてヒアリング
  • 事前アンケートのご回答
  • レイアウト図、ネットワーク図のご作成(フォ  ーマットをご提供)
1カ月目 訪問:2回
情報資産の特定・リスクアセスメント
  • 資産目録を一緒に作成
  • リスク分析ツール「V-folio」にて、リスクアセスメントを実 施
  • 資産目録の確認・追加・修正
  • リスクアセスメント結果の確認
2〜4カ月目 訪問:1回
ISMS文書の策定
  • ISMS文書構築テンプレート一式をご提供
  • 貴社の業種・業態に沿った規程(初版)を作成
  • ISMS運用に向けた各種必要資料(サンプル)のご提供
  • 出来上がったISMS文書の内容確認・修正
  • HPの修正(情報セキュリティ方針の公表)
社内教育・ISMS運用
  • ISMS教育を実施するにあたり、教育コンテンツ・テストの提 供
  • eラーニングシステムによる配信
  • 組織的、人的、物理的、技術的管理策の運用アドバイス
  • 教育テストの受講
  • 社内へのルールの周知
  • 委託先の評価、契約未締結の場合の締結
  • 各管理策の施行(足りない対策に対する検討など)
内部監査
  • 実際の運用が適切に行われているかをコンサルタントが内部 監査を実施
  • 内部監査報告書の作成
  • 内部監査を受けて頭く
  • 内部監査報告書の確認
5カ月目 訪問:1回
マネジメントレビュー
  • トップマネジメント様へ報告するマネジメントレビュー記録 の作成
  • マネジメントレビュー記録の確認
  • トップマネジメントによる見直しの実施
現地審査対応
  • 1次審査、2次審査前の事前準備支援、リハーサル
  • 審査結果で不適合が出た場合に改善案を提示
  • 現地審査前のISMS文書・記録類の準備
  • 審査結果の共有
  • 審査機関へ不適合に対する改善策の提出
6カ月目
認証取得
  • 審査機関から認定証の受領
プロセス
ご支援内容
お客様にご対応いただく内容
スケジュール例
認証取得に向けたコンサルティング開始
  • タスクとスケジュールの確認
  • マネジメントシステム構築の構造
  • 貴社の事業、業務、現在のご状況についてヒアリング
  • 事前アンケートのご回答
  • レイアウト図、ネットワーク図のご作成(フォ  ーマットをご提供)
1カ月目 訪問:2回
情報資産の特定・リスクアセスメント
  • 資産目録を一緒に作成
  • リスク分析ツール「V-folio」にて、リスクアセスメントを実 施
  • 資産目録の確認・追加・修正
  • リスクアセスメント結果の確認
2〜4カ月目 訪問:1回
ISMS文書の策定
  • ISMS文書構築テンプレート一式をご提供
  • 貴社の業種・業態に沿った規程(初版)を作成
  • ISMS運用に向けた各種必要資料(サンプル)のご提供
  • 出来上がったISMS文書の内容確認・修正
  • HPの修正(情報セキュリティ方針の公表)
社内教育・ISMS運用
  • ISMS教育を実施するにあたり、教育コンテンツ・テストの提 供
  • eラーニングシステムによる配信
  • 組織的、人的、物理的、技術的管理策の運用アドバイス
  • 教育テストの受講
  • 社内へのルールの周知
  • 委託先の評価、契約未締結の場合の締結
  • 各管理策の施行(足りない対策に対する検討など)
内部監査
  • 実際の運用が適切に行われているかをコンサルタントが内部 監査を実施
  • 内部監査報告書の作成
  • 内部監査を受けて頭く
  • 内部監査報告書の確認
5カ月目 訪問:1回
マネジメントレビュー
  • トップマネジメント様へ報告するマネジメントレビュー記録 の作成
  • マネジメントレビュー記録の確認
  • トップマネジメントによる見直しの実施
現地審査対応
  • 1次審査、2次審査前の事前準備支援、リハーサル
  • 審査結果で不適合が出た場合に改善案を提示
  • 現地審査前のISMS文書・記録類の準備
  • 審査結果の共有
  • 審査機関へ不適合に対する改善策の提出
6カ月目
認証取得
  • 審査機関から認定証の受領
お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

TOOL

作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。 新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。

スケジュール管理

アラートメールが毎日の作業内容をお知らせ。

ファイル管理

常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。

参考資料ダウンロード

マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。

コンサルへ質問機能

ご入力頂いた質問に対して、コンサルタントがプロの視点から回答

サポート動画

新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。

オプションチケット

教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。

自社でどのような個人情報をどのように取り扱っているかを把握し、取得から廃棄に至るライフサイクル(個人情報のライフサイクル)におけるリスク分析を実施します。 バルクの提供する個人情報管理台帳フォーマットを基に、コンサルタントがヒアリングを行いながら台帳作成を支援します。 その台帳を「V-Folio」に取り込むと、自動的にリスク分析結果が生成され、大幅に事務局の負担を軽減することが可能です。 また、毎年の見直しや担当者変更の際の引き継ぎもスムーズに実施できます。

お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。 実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。 バルクではオリジナルのPMS教育eラーニングシステムをご提供しており、効率的な学習が可能です

簡単10分設定

受講設定をExcelファイルで簡単設定が可能。

マルチデバイス対応

パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。

メール配信機能

受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。

受講開始タイマー機能

自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。

テスト結果ダウンロード

受講記録は認証審査にそのまま提出可能。 設問別の正解率もチェック可能。

追加受講も簡単

受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。

プライバシーマークの概要

プライバシーマーク制度

個人情報を適切に取り扱っている企業や団体を、第三者機関である「一般財団法人日本情報経済社会推進協会(JIPDEC)」及びその指定機関が審査し、その証としてプライバシーマークと称するロゴの使用を認定する制度です。
プライバシーマークを取得する為には、国家規格である日本産業規格の「JISQ15001:2023個人情報保護マネジメントシステム-要求事項」に適合した個人情報保護マネジメントシステム(※PMS)を構築する必要があります。
※PMS(Personal information protection Management Systems)

icon-close

JISQ15001:2023とは?

日本産業規格で定める「個人情報保護マネジメントシステム-要求事項」であり、現在は2017年版。この要求事項を充たす各事業者用のPMSを構築する。

icon-close

【個人情報保護マネジメントシステム】PMS(Personal Information Protection Management Systems)

JIS規格「JIS Q 15001:2023」において「組織が、自らの事業の用に供する個人情報について、その有用性及び個人の権利利益に配慮しつつ、保護し、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、継続的に改善しなければならない。」と定義されています。PMSとは”事業者が業務上取り扱う個人情報を安全で適切に管理するための仕組み”です。

icon-close

プライバシーマークの使用について

ロゴマークが付与されると2年間の使用が可能となります。取得後は2年ごとの更新制になります。
ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。

icon-close

取得のメリット

対外的効果(BtoB)

個人情報の適切な取扱い企業としての証明

個人情報の適切な取り扱いをしている企業であるということを、第三者機関のお墨付きであるプライバシーマークを提示することにより証明することが出来ます。ホームページにも掲載することで、取引先企業は事前に確認を取ることが出来ます。新規で仕事の依頼をする企業は、問合せ前にホームページにて確認しているケースが多いです。

 

取引要件を満たす

昨今では、取得理由の大半が企業間の取引を考えての決断がほとんどです。
業界によっては入札要件になるケースも増えており、今後の事業戦略を考えた場合には、必要に迫られる前に取得しておく企業が増えています。

対外的効果(BtoC)

自社サービス利用の促進

最近の頻発する個人情報漏洩事故に国民の「適切な個人情報取扱い」への関心は高まる一方です。
特にwebサイトでサービス提供をしている企業では、対外的に証明することがサービス拡大にもつながります。
また、個人情報やクレジット情報などを提供していただく訴求効果があります。

 

認知度による取得

情報セキュリティのISO27001といった国際規格も「個人情報の適切な取扱いの証明」となりますが、BtoCの場合は世間への認知度を考えるとプライバシーマークを取得するケースが多いです。

取得企業のメリット

人材の確保

企業内での従業員個人情報の適切な取扱いにも注目が集まっています。
お客様個人情報だけでは無く、従業員の個人情報も適切に取扱う企業で無ければ良い人材も集まっては来ません。
社内規程の整備など、きちんと企業としての役割を果たしている企業へ人材は集中します。

 

従業員の意識レベルの向上がリスク低減となる

プライバシーマークを運用している会社は従業員一人一人の意識レベルが高いです。その結果として個人情報漏洩リスクが自然と低減していきます。個人情報漏洩事故の最大原因は人的ミスによるものです。従業員の意識が非常に重要であり、プライバシーマーク運用はその意識向上に役立ちます。

漏洩の影響と損害

個人情報は情報資産の中でも非常に重要な情報であると認識しなければなりません。個人情報が漏洩すると、 会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

会社のイメージダウンと取引停止

法的罰則・ペナルティー

お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら