中産連のセミナー

【7/24】プライバシーマーク付与事業者のための無理のないPDCAの回し方研修
【オンライン】

～現場負担を減らし、セキュリティレベルを高める運用ポイント～

【参加対象】
・Pマーク事務局担当者・個人情報保護管理者
・毎年の運用がマンネリ化し、「書類作り」が目的になってしまっている方
・2023年版「構築・運用指針」への対応や変更点に不安がある方
・現場の実態とルールが乖離しており、改善の方法に悩んでいる方
・Pマーク運用を単なるコストではなく、業務改善やリスク低減につなげたいと考えている方

講師

中産連所属プライバシーマーク主任審査員

講師プロフィール

中産連所属プライバシーマーク主任審査員

プログラム

1.なぜPDCAが「形骸化」するのか？ ～審査基準と運用の落とし穴～
・「指摘ゼロ」を目的にしていませんか？
“NG”なPDCAと“OK”なPDCAの違い
・実効性を高めるための心構え：「審査員のため」ではなく「自社のため」
・2023年版「構築・運用指針」とPDCAサイクルの全体像

2.Plan（計画）：すべての出発点は「リスク分析」にある
・法令・規範の特定と個人情報管理台帳の整備（情報の洗い出し）
・形骸化を防ぐ「リスクアセスメント」の手法 ～なぜ教育や監査が必要なのか？～
・無理のない年間計画の策定と、現場が使えるマニュアル作成のコツ

3.Do（実施）：リスク対策の実行と現場への定着
・教育・認識：テスト結果を次回の改善につなげる運用
・安全管理措置：技術的対策の最新化と委託先の適切な監督
・緊急事態対応：連絡網のテストなど、できることから始める「訓練」

4.Check（点検）：「悪いところ探し」から「改善の種探し」へ
・日常点検：形骸化したチェックシートを見直す視点
・内部監査：「指摘事項なし」＝「見られていない」？ 有効性を確認する監査とは

5.Act（改善）：根本原因を除去し、次年度へつなげる
・是正処置：ヒューマンエラーを「仕組み」で防ぐアプローチ
・マネジメントレビュー：トップからリソースを引き出す報告のチャンス

6.まとめ・質疑応答

※申し込み受付は先着順になります。定員に達し次第締め切らせていただきます。
※開催3日～5日前に事務局より参加URLをメールで送信いたします。
※修了証書等の発行はありません。

参加対象

プライバシーマーク付与事業者、取得検討中事業者

お申込み方法

下記のお申込みボタンをクリックいただき、表示されたお申込みフォームに必要事項をご記入のうえ、送信ボタンをクリックしてお申込みください。

お振込先

口座名　一般社団法人中部産業連盟