受理
受付した申請書類の記載内容について確認します(形式審査)。
形式審査完了後、「プライバシーマーク付与適格性審査に係る申請書類受領書」を発行いたします。
文書審査
受理した申請書類のうち、個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)がプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針に適合しているか、主に以下の2つの観点で審査します。
- 内部規程がプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針に適合しているか
- 全従業者が内部規程を遵守するために、具体的な手順や手段等が内部規程に定められているか
※【申請様式6】個人情報保護マネジメントシステム文書の一覧、【申請様式7】「個人情報保護マネジメントシステム構築・運用指針」との対応表を参考にします。
※文書審査結果は、原則として現地審査実施日の3週間前を目安にプライバシーマーク会員マイページへアップロードされます。
※文書審査にて不備があると判断された事項については、現地審査までに改善をお願いします。(改善状況は現地審査で確認します)
現地審査
文書審査が終了すると、申請事業者に対して現地審査を実施します。
これは、文書審査において生じた疑義の確認、および個人情報保護マネジメントシステム(PMS)に基づき、体制が適切に整備・運用されているかを確認するために実施するものです。
※現地審査終了後、審査料(料金表参照)、現地審査に係る交通費および宿泊費をご請求いたします。
現地審査では、概ね以下の内容について確認を行います。
- 代表者へのインタビュー
- 個人情報に関する事故等の有無確認
- 個人情報保護の目的
- 個人情報保護方針
- 個人情報保護のための人的資源
- マネジメントレビューのアウトプット
- 事業概要・組織体系の確認
- 主要業務における個人情報の取扱状況の確認・質疑
- 事業内容の確認
- 主要業務で取扱う個人情報の流れ(取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄等)について、個人情報保護管理者、PMS担当者、業務担当者を 中心に確認および質疑を行います。
- 個人情報保護リスクに応じた安全管理措置について、必要に応じて業務ごとのシステム担当者に行います。
- ネットワーク・サーバ室の状況の確認・質疑
- システム担当者に対して確認および質疑を行います。
- 文書審査結果に対する改善状況の確認
- 必要に応じて内部規程の確認を行います。
- PMS運用状況の確認・質疑
- PMSに基づく運用が行われているかについて、記録類の確認とあわせて運用状況の確認を行います。
- 建物・執務室等の状況の質疑および安全管理措置に係る社内現場の確認
- 総評および指摘事項等の説明
- 当日の審査終了にあたり、審査員より総評を行います。
- 指摘事項等がある場合は 、この時間帯に説明します。
※更新審査の場合には、PMSの継続的改善等についてお伺いします。
※この時間帯の後半で内部監査の確認を行いますので、個人情報監査責任者(または代理の方)のご同席をお願いします。
※個人情報保護管理者およびPMS担当者のご同席をお願いします。
