Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークの内部監査を丸1ヶ月かけて実施。

はたしてこんなに時間をかける必要があるのでしょうか?
企業様の規模によっては、拠点が多く時間がかかる場合もあるでしょう。

ただこの企業様は拠点も三か所ほどしかないのに、1ヶ月かけていました。

どんなプライバシーマークの内部監査を実施していたかというと、個人情報すべてについてライフサイクルごとに確認していました。

内部監査はサンプリングという手法で実施してもかまいませんので、全ての個人情報について追いかける必要はありません。

しいていうのであれば、特にリスクの高い個人情報については、しっかりと追いかけたほうが良いかもしれません。

◆今回のやりすぎ事例
規格要求項番:3.7.2
規格要求項目:内部監査
やりすぎ内容:プライバシーマークの内部監査を全個人情報に対して1ヶ月かけて実施

プライバシーマーク申請期限前に休日出勤
プライバシーマークの個人情報の特定で300個
プライバシーマークのリスク分析だけで3つの帳票、合計150枚!
プライバシーマーク審査中の審査員の口頭指摘を全部対応
プライバシーマークの規程だけで16冊
プライバシーマークの委託先評価を毎年400枚作成
プライバシーマークの内部監査を丸1ヶ月かけて実施!


→(1)『Pマーク運用代行』の具体的サポート内容
→(2)プライバシーマークやりすぎてませんか?
→(3)プライバシーマークの申請期限について