プライバシーマーク（Pマーク）取得・新規認証までの計画

プライバシーマーク（Pマーク）を取得するには、必ず計画を立ててから運用を始めましょう。
「年間スケジュール」を用いて運用に必要な項目を一覧にし、項目ごとに実施予定を明確にしましょう。

1. 物語

『プライバシーマーク（Pマーク）の運用を開始しなければ、、、』
『運用を始めるといっても何の計画も立ってない、、、』
『プライバシーマーク（Pマーク）を取得するには何をすればいいのだろう、どこに問い合わせればいいのだろう。』
『まずはプライバシーマーク（Pマーク）について取得するまでに何を実施しなければいけないのか、どんな計画が必要なのか調べてみよう！』

2. プライバシーマーク（Pマーク）認証書到着時期から逆算して計画を立てる

1）プライバシーマーク（Pマーク）到着までの流れ

まずは取得までの流れを確認していきます。
取得までの流れを調べたところ、プライバシーマーク（Pマーク）を取得するには大きく分けて5つのステップがあるようです。
 
①　取得のための計画作成
②　文書記録の作成
③　申請
④　審査
⑤　認証書発行、認証完了、取得

2)早く審査を受けるには申請書を早く出す

プライバシーマーク（Pマーク）を取得するにあたって必ず実施しなければならない5つのステップのうち、ゴールはもちろん⑤認証書発行、認証完了、取得だと思います。

そのゴールを達成するには④審査を必ず受けなければなりませんが、この審査を受けるためには③申請を必ず行わなければならないようです。
基本的に申請を行ってから2〜3か月後に審査が行われるといわれています。
例えば、8月に審査を受けたいのであれば、5月末〜6月中旬ごろまでには申請を完了させなければならないとのことです。

ただ、この期間は審査機関の混雑状況により変動する可能性があります。
ですが、プライバシーマーク（Pマーク）を早く取得したいのであれば早く申請を終わらせることが重要だそうです。

3．やることリストの作成（年間スケジュールのイメージ）

プライバシーマーク（Pマーク）認証するためには審査を受ける。審査を受けるには申請を行わなければなりません。
では申請を行うまでに何を実施しなければいけないのでしょうか。

プライバシーマーク（Pマーク）ではPDCAサイクルというマネジメントサイクルの考え方が活用されています。PDCAサイクルとは、以下のような流れになるようです。

Plan　：管理目標を立て、それを達成する計画の立案
Do  　：その計画に沿って実施
Check ：管理目標が計画的に達成できているかの評価
Act　  ：評価を踏まえたうえでの見直し

このサイクルを1年かけて回していき、見直し（Act）が完了すればまた新たに計画の立案（Plan）に戻るという流れになっています。
そのため、プライバシーマーク（Pマーク）取得までに実施しなければならない計画を立て、計画に沿って運用を進めていくだけの状態にすれば、後はやるだけになります。とある会社では「年間スケジュール」を用いることにしました。

また、審査を受けるまでに必ず実施しなければいけない項目を「年間スケジュール」に記載することにより、今後何を実施しなければいけないのか、いつ頃に実施予定なのかが明確になります。

とある会社ではプライバシーマーク（Pマーク）認証までの計画を以下のように設定しました。実際の「年間スケジュール」を掲載します。

とある会社のPマーク取得までの年間スケジュール

４．まとめ

プライバシーマーク（Pマーク）を取得するうえではこのように必ず計画を立てることによって申請時期を早めることが可能となり、運用方法及び項目が明確になります。

何から始めたらいいかわからない場合は、まず計画を作成しましょう。
計画の作成はもちろんゴールから。プライバシーマーク（Pマーク）を取得したい時期はいつなのか、審査はいつ受けないといけないのか。審査を受けるための申請はいつ行わなければいけないのか。
まずはこの3つを明確にし、計画を立ててから運用を始めるようにしましょう。
 
今回はプライバシーマーク（Pマーク）取得・新規認証までの計画についてお話しさせて頂きましたが、いかがでしたでしょうか？
 
最後まで読んでいただきありがとうございました。