プライバシーマークの審査

プライバシーマークの審査はJIPDEC(一般財団法人日本情報経済社会推進協会)以外に19の指定審査機関で受けることができます。
業種や地域などによって受けられる審査機関が変わります。
下記のHPで各審査機関の概要を確認することができます。
参考:一般財団法人日本情報経済社会推進協会(JIPDEC)『プライバシーマーク指定審査機関一覧』

審査は『形式審査』『文書審査』『現地審査』の3段階に分かれています。
3段階でそれぞれ、審査が受けられるのか、文書が審査基準に適合しているか、現場で手順通り運用ができているのかを見ていきます。

形式審査

まずは申請書を提出した際に『形式審査』が行われます。
『形式審査』では審査資格があるのか、申請書類に不備がないかなどの確認と、業種や規模の判断を行い、書類の修正や追加提出が必要かを判断します。
受理された場合は、受理された旨が書面で届きます。

文書審査

その後提出した「個人情報保護マネジメントシステム(PMS)文書」が審査基準に適合して
いるかを確認する『文書審査』が行われます。
『文書審査』の結果はPDFになっており、マニュアルの各項番ごとに〇、△、×の記載があります。
各マークの意味は下記です。

〇は適合。
×は審査基準に沿って改善が必要。改善状況は現地審査で確認。
△は現地審査で確認。

Pマーク総研は月額4万円で面倒な書類作成もすべて代行!
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
らくらく1分お問い合わせフォーム

現地審査

① 現地審査の概要

文書審査完了後は『現地審査』になります。
『現地審査』は審査員が実際に申請事業所に出向き、「個人情報保護マネジメントシステム(PMS)文書」通りに個人情報の取り扱いができているのかを審査します。
『現地審査』に要する時間は5時間~8時間程度です。
事業所が別にある場合は別事業所も審査をする場合があります。

② 審査フロー

現地審査の流れは下記となります。

1)トップインタビュー
事業者の代表へのインタビューを行います。

2)運用状況の確認
書類を見ながらのヒアリング。実際の記録や覚書の確認などがあります。

3)現場での実施状況
個人情報を実際に扱っている現場を確認します。PCを見たり、従業者へのヒアリングがあります。

4)総括
審査の結果改善が必要と判断された事項について確認・説明をします。

まとめ

以上の『形式審査』『文書審査』『現地審査』3段階によって申請事業者が個人情報保護に関する運用を審査基準に合致して行っていることを確認します。

より詳しく知りたい方はJIPDECのHPをご確認ください。
参考:一般財団法人日本情報経済社会推進協会(JIPDEC)『新規申請方法』

Pマーク総研では、月額4万円ですべての作業を代行しております。
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
らくらく1分お問い合わせフォーム

プライバシーマーク基礎知識一覧

プライバシーマーク用語集