プライバシーマーク制度について
Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞ プライバシーマーク制度とは ＞ Pマーク文書審査

　Pマーク文書審査

　Pマーク申請書類を提出し、受け取りが確認されると（OKであれば審査機関から請求書が送られてきます）。企業は申請料金（５万円）を振り込み、入金が確認されると審査機関は「形式審査」を開始します。
　形式審査では書類記載内容の不備、申請資格の有無、事業概要からの業種判断等を行い、不備などがあれば、申請書類修正分/追加分の提出を依頼されます。問題が無ければ申請は受理され、「プライバシーマーク付与適格性審査に係る申請書類受領書」が送付され、企業の業種と規模について連絡がきます。さらに、同時に審査機関内部では「文書審査」が実行されています。文書審査では、申請した書類の中の「個人情報保護マネジメントシステム（PMS）文書（内部規程・様式）の一覧」（様式2006-6に記載されている文書）の審査が実施されます。

　文書審査とは、申請した書類の中の「個人情報保護マネジメントシステム（PMS）文書（内部規程・様式）の一覧」（様式2006-6に記載されている文書）を審査機関内で審査する事です。文書審査の目的は、現地審査を実施できるかどうかの判断、及び現地審査を効率化する為に行われます。文書審査は主に以下の観点から審査が実施されます。

　1.　内部規程のJIS Q 15001への適合状況
　2.　全ての従業者がJIS Q 15001に適合した内部規程を遵守、個人情報の保護を実現する為の、具体的な手順、手段等の規定状況
　　　（最低限、以下に関する具体的な手順、手段等を内部規程に定めていること）

　　2-1　個人情報を特定する手順に関する規定
　　2-2　法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
　　2-3 　個人情報に関するリスクの認識、分析及び対策の手順に関する規定
　　2-4　事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
　　2-5　緊急事態（個人情報が漏えい、滅失又はき損をした場合）への準備及び対応に関する規定
　　2-6　個人情報の取得、利用及び提供に関する規定
　　2-7　個人情報の適正管理に関する規定
　　2-8　本人からの開示等の求めへの対応に関する規定
　　2-9　教育に関する規定
　　2-10　個人情報保護マネジメントシステム文書の管理に関する規定
　　2-11　苦情及び相談への対応に関する規定
　　2-12　点検に関する規定
　　2-13　是正処置及び予防処置に関する規定
　　2-14　代表者による見直しに関する規定
　　2-15　内部規程の違反に関する罰則の規定

　文書審査が終了するとその結果として「PMS文書審査チェックリスト」が審査機関より郵送されてきます。審査項目は約120(審査スキームにより変化します）あり、それぞれに審査結果とし「○」「×」「△」「現地」の判断が下されています。また、文書審査の結果、審査機関で現地審査の実施が難しいと判断した場合、企業に相談する場合があります。それぞれの判定基準は以下の通りです。

　○ ＝ 適合している（OK）
　△ ＝ 明確でなく、適合していると判断できない（？:明確にしなさい）
　× ＝ 適合していない、または規定が無い（NG）
　現地 ＝ 現地審査の時に確認する。

PMS現地審査チェックリストサンプル

次ステップ　Pマーク現地審査へ