プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

プライバシーマーク制度とは  - Pマーク文書審査 -

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい

Pマークコンサルタント:HOMEプライバシーマーク制度とは > Pマーク文書審査

 Pマーク文書審査

Pマーク文書審査イメージ形式審査→受理→文書審査

 Pマーク申請書類を提出し、受け取りが確認されると(OKであれば審査機関から請求書が送られてきます)。企業は申請料金(5万円)を振り込み、入金が確認されると審査機関は「形式審査」を開始します。
 形式審査では書類記載内容の不備、申請資格の有無、事業概要からの業種判断等を行い、不備などがあれば、申請書類修正分/追加分の提出を依頼されます。問題が無ければ申請は受理され、「プライバシーマーク付与適格性審査に係る申請書類受領書」が送付され、企業の業種と規模について連絡がきます。さらに、同時に審査機関内部では「文書審査」が実行されています。文書審査では、申請した書類の中の「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧」(様式2006-6に記載されている文書)の審査が実施されます。


文書審査の観点

 文書審査とは、申請した書類の中の「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧」(様式2006-6に記載されている文書)を審査機関内で審査する事です。文書審査の目的は、現地審査を実施できるかどうかの判断、及び現地審査を効率化する為に行われます。文書審査は主に以下の観点から審査が実施されます。


 1. 内部規程のJIS Q 15001への適合状況
 2. 全ての従業者がJIS Q 15001に適合した内部規程を遵守、個人情報の保護を実現する為の、具体的な手順、手段等の規定状況
   (最低限、以下に関する具体的な手順、手段等を内部規程に定めていること)


  2-1 個人情報を特定する手順に関する規定
  2-2 法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
  2-3  個人情報に関するリスクの認識、分析及び対策の手順に関する規定
  2-4 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
  2-5 緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定
  2-6 個人情報の取得、利用及び提供に関する規定
  2-7 個人情報の適正管理に関する規定
  2-8 本人からの開示等の求めへの対応に関する規定
  2-9 教育に関する規定
  2-10 個人情報保護マネジメントシステム文書の管理に関する規定
  2-11 苦情及び相談への対応に関する規定
  2-12 点検に関する規定
  2-13 是正処置及び予防処置に関する規定
  2-14 代表者による見直しに関する規定
  2-15 内部規程の違反に関する罰則の規定

PMS文書審査チェックリストの確認

 文書審査が終了するとその結果として「PMS文書審査チェックリスト」が審査機関より郵送されてきます。審査項目は約120(審査スキームにより変化します)あり、それぞれに審査結果とし「○」「×」「△」「現地」の判断が下されています。また、文書審査の結果、審査機関で現地審査の実施が難しいと判断した場合、企業に相談する場合があります。それぞれの判定基準は以下の通りです。

 ○ = 適合している(OK)
 △ = 明確でなく、適合していると判断できない(?:明確にしなさい)
 × = 適合していない、または規定が無い(NG)
 現地 = 現地審査の時に確認する。


PMS現地審査チェックリストサンプル


JIS要求事項

審査内容

不備及び確認事項

 3.4.2.8 提供に関する措置
 事業者は、個人情報を第三者に提供する場合には・・・・・・・・・・・

@ 本人の同意を必要としないのは、ただし書きの場合のみである様に規定している事。

 

A 第三者に提供する場合、承認手順が定められている事。

現地

「個人情報管理規定」(X(7))で、「個人情報各種取扱申請書」を定めているが、様式が添付されていないので現地で確認する。

B ただし書きb)〜g)を適用する場合の承認順を定めている事。

×

「個人情報管理規定」(Y)等に、規格のただし書きc)〜g)を適用する場合の承認手順が定められていない。


次ステップ Pマーク現地審査へ


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎