Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


このように、個人情報の洗い出しや、リスク分析、その他やるべきことが出来たら、次のステップにすすめます。

そう、チェックです。
プライバシーマークでは、これを「内部監査」と呼びます。

内部監査は、2つの視点で行われます。

1.会社で作ったルールが、Pマークの要求を満たしているか

これを、適合性の監査と呼びます。
Pマークを運用するためには、要求を満たすルールが必要になります。
Pマークの要求事項と自社のマニュアルを照らし合わせ、決められたルールがあるのかをチェックしていきます。

2.ルール通りにPマークが運用できているか

自分たちで決めたルールです。
ルール通りにやるべきことを行っているか、確認をしていきます。

例えば、「その5:自社の個人情報を把握し・その対策を確認しよう
で書いたような個人情報の洗い出し、リスク分析が行われているか?
教育は予定通り行われているか? 等です。

このようなルールに加え、安全管理面で決めたルールが行われているかも調べていきます。
例えば、以下のような項目です。

・入退室の管理は行われているか?
・何時にどのお客様が来ているか、確認出来ているか?
・パソコンにはウイルスソフトが入っているか?

Pマークの取得に向けて、自分たちでチェックを出来るようになれば、取得まであと一歩です。

その1:まずはプライバシーマークを10分で知ろう!
その2:誰が責任者ですすめるのかきめよう!
その3:いつまでに認証をすすめるのかを決める!
その4:プライバシーマーク認証の進め方
その5:自社の個人情報を把握し・その対策を確認しよう
その6:ルール通りにできているかチェックしよう
その7:審査員に見てもらい、仕組みの確認をしてもらおう!


→(1)プライバシーマークを取得するときめたらまずやることは?
→(2)『プライバシーマーク新規取得』の具体的サポート内容
→(3)プライバシーマークの取得費用は?
→(4)プライバシーマーク コンサルタントの選び方・見分け方
→(5)プライバシーマークをとるメリット・デメリットは?