日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

審査

審査とは?

プライバシーマーク(Pマーク)における「審査」とは、プライバシーマーク(Pマーク)を付与してよいかどうかという適格性を判断する手続きのことです。

プライバシーマーク(Pマーク)は事業者が適切に個人情報を取り扱っていることを第三者が客観的に認証することを趣旨とした制度ですから、その適格性を証明するのは外部の機関でなければなりません。

プライバシーマーク(Pマーク)の付与は一般財団法人日本情報経済社会推進協会(JIPDEC)という機関が実施していますが、審査自体は全国にある審査機関としての指定を受けた各団体が実施しています。

プライバシーマーク(Pマーク)の審査を受ける前提として、事業者は自社における個人情報保護のしくみを構築し、運用を開始しなければなりません。

プライバシーマーク(Pマーク)の審査はJIS Q 15001という日本工業規格の一つに準拠して実施されますから、事業者としてもJIS Q 15001に準拠した個人情報保護マネジメントシステムを構築することが審査で適格を付与されるうえで非常に重要になります。

実際の審査は主に「文書審査」と「現地審査」によって行われます。文書審査の前に「形式審査」というものがありますが、これは申請書類に不備がないかなどを確認する審査にすぎません。

「文書審査」では、個人情報保護マネジメントシステムに関連した社内規程が十分に整備されているか、またその内容がプライバシーマーク(Pマーク)の規格に整合しているかどうかが主に確認されます。

文書審査の後に「現地審査」があり、こちらの審査では社内規程として定められたことが実際に運用されているかどうかが確認されます。現地審査では審査員によるインタビューやヒアリング、業務現場の立ち合いなどが行われます。

審査では運用が確実になされているかを確認するためにエビデンスの提出が求められます。そのためにもプライバシーマーク(Pマーク)の各取り組みについては日ごろから記録を残しておくことが欠かせません。

以上が一度の審査の中で行われることですが、審査はプライバシーマーク(Pマーク)の取得の際に実施されるほか、取得した後も定期的に実施されます。前者の審査に対しては「新規申請」を、後者の審査に対しては「更新申請」を出すことになります。

審査の結果、部分的に改善を要求されることもあります。この改善点のことを「不適合」というわけですが、不適合があった場合は所定の期間内に改善し、改善対応結果を再提出することとなります。

プライバシーマーク(Pマーク)の審査に合格した事業者にはプライバシーマーク(Pマーク)付与適格決定通知が届きます。こうして事業者はプライバシーマーク(Pマーク)を使用することができるようになるのです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.