プライバシーマーク取得情報

☎03-5614-4311
東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階

株式会社ハピネックスが運営するプライバシーマーク取得の基礎知識サイト

プライバシーマークの現地審査

どこの企業も現地審査については心配しています。

プライバシーマークの現地審査は、おおよそ取得申請書を提出してから4.5~6ケ月後に行われます。つまり、4.5~6ケ月待たされるわけです。本来はもう少し早い時期に「現地審査」をすべきだと思うのですが、取得事業者が急増しており審査対応が出来ないのが現実のようです。この傾向はしばらく続くと思われます。

現地審査について

Pマーク事務局から審査員が2名来ます。最初の15~20分は社長インタビュー、その後個人情報保護管理者に対して約2時間のインタビューが行われます。この2時間のインタビューはPマーク運用状況の確認が目的です。さまざまな記録の確認等が行われますのでそこそこの準備が必要です。

内容は、

(1)取り扱っている個人情報(入手先も含めて)と、それに対するリスク

(2)リスクに対する対策としての整備状況として、

  • 設備の整備状況(保管設備・場所、入退館・室制限機構、情報システムへのアクセス制御機構、盗難防止設備等)
  • 個人情報取扱い場所への入退管理状況
  • 情報システムへのアクセス制御の状況
  • 記録媒体の管理状況

等が中心です。

いずれにしても、細かくヒアリングされますので事前準備が必要です。

そして現地調査ということで社内を見学しながら一回りします。個人情報を保管管理している部門は対応者を決めておいた方が良いと思います。見学時間は企業規模にもよりますが、30~60分程度です。

その後、書類審査についての確認があり、審査は完了です。

最後に、審査員から全体講評があり、是正改善事項が指摘されます。結構細かく指摘されますので、指摘事項ゼロということは皆無です。

全体で4時間程度の審査です。

全体的な感触としては、結構細かな指摘がありますので、審査に対しては「事前の総点検」や「対応者の決定」など、事前対策をしておいた方がよいでしょう。