| ①キックオフ | JISQ15001:2017 の理解 |
| ②スケジュール策定 | スケジュール策定 |
| ③タクスフォース(主管部)の設置 | 個人情報保護体制の構築 |
| ④個人情報保護方針策定、改訂作業 | JISQ15001:2017 の要求事項に沿った策定 |
| ⑤役職員への個人情報保護方針の啓発・教育 | 個人情報保護方針についての教育実施 |
| ⑥個人情報の特定、情報資産の価値とリスク評価・認識 | 個人情報一覧表、リスク分析表
個人情報洗出し
安全管理措置の実施 |
| ⑦内部規程策定・記録類策定 | JISQ15001:2017 規格に沿った規程記録の策定
貴社の運用に沿った改訂作業 |
| ⑧役職員に対する教育 | 教育内容の策定、教育実施 |
| ⑨委託先に対する啓発・教育 | 委託先評価基準の策定、評価 |
| ⑩内部監査及び教育計画書の策定 | 内部監査、教育計画の策定 |
| ⑪運用 | PMS運用開始 |
| ⑫パフォーマンス評価 | チェックリスト等を活用した部署毎の運用確認
内部監査、代表者による見直し |
| ⑬是正処置 | 運用確認、内部監査等で発見された不適合の是正処置 |
| ⑭申請準備 | 申請書類作成 |
| ⑮申請 | 申請書提出 |
| ⑯書類審査 | 書類審査指摘事項是正対応 |
| ⑰現地審査 | 現地審査後指摘事項是正対応 |
