という、よく聞かれるご質問にお答えをします。
答えを先に言います
プライバシーマークをコンサルに頼らず自主取得することは、もちろん可能です。
可能ではありますが、大変です。
ではどこがどう大変なのかをご説明しましょう。
プライバシーマークの取得とは「JISQ15001:2006で要求されていることを文書化し、それを社内で実行し、その状況を審査機関に認められる」ことです。
ということは、まず必要なのは、「文書化をするための雛形」ということになります。
ただし、雛形はあくまで雛形、重要なところはブランクだったりするものです。そこに自社の個人情報に関わることをひとつひとつ書いていかなければなりません。これが正確でなかったり、矛盾点があったりすると、審査で見抜かれます。それが「指摘」です。この指摘を修正しなければ認定は下りません。