用語解説GLOSSARY

承認

承認とは

責任者が文書または記録の内容について確認し、許可を出すことを意味します。

プライバシーマークと承認

プライバシーマークで承認が必要とされているのは主にトップと個人情報保護管理者です。
トップの場合は11あり、個人情報保護方針、個人情報を特定した記録、法令等一覧、リスク分析の記録、委託先の選定記録、緊急時の対応記録、教育の計画・実施記録、内部監査の計画・実施記録、是正処置の記録、苦情相談対応の報告書、是正処置の報告書です。
個人情報保護管理者の場合は3つあり、新規に発生する個人情報の申請書、開示等の対応記録、文書発行時の承認です。
細かくみれば日常点検の記録等の承認なども必要になりますが、事業者ごとに定めることができます。

ISOと承認

ISOでは直接的に項目ごとで「承認しなさい」としている要求事項はありませんが、文書化した情報には「適切なレビュー及び承認」をすることとされています。
そのため、例えば文書発行や是正処置報告の際に管理責任者が承認するなど、事業者の判断で必要な記録に必要な責任者から承認を得なければなりません。

まとめ

マネジメントシステムを運用する上で、いつ・誰が承認をしたかどうかわかるようにしておくことが重要です。審査でも特に確認されるため、文書あるいは報告書等の記録は承認までされて完了するということを認識しておきましょう。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画