PMS確立手順
| STEP1 | 個人情報保護方針を定め、文書化を行う。 |
| STEP2 | PMS策定のための組織を作成する。 |
| STEP3 | 作業計画を立案する。 |
| STEP4 | 個人情報保護方針を組織内に周知する。 |
| STEP5 | 組織内の個人情報を特定する。 |
| STEP6 | 法令、国が定める指針その他の規範を特定する。 |
| STEP7 | 個人情報のリスクを認識し分析し対策を検討する。 |
| STEP8 | 必要な資源を確保する。 |
| STEP9 | PMSの内部規定を策定する。 |
| STEP10 | 内部規定を周知するための教育を実施する。 |
| STEP11 | PMSの運用を開始する。 |
| STEP12 | 運用状況を点検する。 |
| STEP13 | 見直しを実施する。 |
(出典:財団法人 日本情報処理開発協会)
コンサルから認証までの流れ
PMS文書の一覧例社内推進体制
| 1.個人情報保護規定 | 15.教育計画書 |
| 2.業務フロー図 | 16.教育実施記録 |
| 3.個人情報管理台帳 | 17.確認テスト |
| 4.関連法規一覧表 | 18.PMS文書体系図 |
| 5.リスク分析表 | 19.PMS文書管理台帳 |
| 6.個人情報取得利用申請書 | 20.PMS記録管理台帳 |
| 7.緊急事態対応記録 | 21.問い合わせ受付簿 |
| 8.個人情報の取扱いについて | 22.運用確認シート |
| 9.入退室管理簿 | 23.監査計画所 |
| 10.個人情報授受簿 | 24.監査チェックリスト |
| 11.委託先選定シート | 25.監査報告書 |
| 12.個人情報保護に関する覚書 | 26.是正処置・予防処置記録 |
| 13.本人による開示等の要求書 | 27.マネジメントレビュー議事録 |