Pマーク取得支援サービス｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞ Pマーク取得支援サービス ＞ 審査員レベルの文書チェック

　審査員レベルの文書チェック

　プライバシーマークの審査基準はJIS Q 15001だけではありません。個人情報保護法、関連各省ガイドライン、業界ガイドラインや、それ以外にも様々な審査基準が存在します。また、審査スキームも基本的に毎年変わります。よくPマークの審査では、前回合格したが更新ではだめだったとか、コンサルを依頼した会社から「以前この文書で合格したから合格するはずだが不合格になったのは審査員ごとに判断基準が違うから」、というような声が聞かれます。実はその様なことはありません。審査基準が変わるだけで合否判定は同じなのです。ここに、当社の優位性（選ばれる理由）があります。
TPSはプライバシーマーク審査員資格を有する社員が複数在籍しており、最新の審査情報をもとにPマーク審査員の目線でマニュアル、規定書を作成でき、合否の判断をチェックすることができます。

　Pマークの文書審査は、122項目のチェックがなされます。「○」、「X」、「現地確認」で判定され、現地審査の前に、紙ベースで企業に送付されます。この「X」に対しては是正が必要で、Pマーク現地審査時に是正の確認をされます。文書審査のチェックシートは半公開で、中々一般には入手しづらくなっています。TPSは、文書審査のチェック項目を全て把握し、よく指摘がでる項目や、よく出る不適合などをあらかじめ理解しているため、スムーズに文書審査をパスすることが可能です。TPSでは通常、文書審査の指摘事項は0、あっても10以内に収めます。
　文書審査チェックシートは、お客様独自でのセルフチェックも可能なようカスタマイズして、事前にお渡しさせていただきます。

　Pマーク現地審査の日程は、文書審査の結果が送られてきた後に決定します。指定機関により異なりますが、申請から約2週間〜1か月で文書審査の判定が送られてきて、それから更に2週間〜２か月の間に現地審査が行われます。現地審査では審査員が2人来社し、1日かけて（時間は企業規模で異なる）運用状況を確認します。企業の代表者は審査はありませんが30分程ヒアリングが行われ、次に管理責任者を中心に審査が開始されます。現地審査ではかなり細かい部分まで追及され、想定外の事もチェックされ、緊張のあまり良好な受け答えができないと指摘事項が多発します。指摘事項の数で、後の是正作業の難易度や作業工数が変わってきます。
　TPSは事前に「現地審査問答集」を提供いたしますので、あわてず、審査員の質問を的確に理解しながら適正な答えを導き出すことが可能です。ISOと違い、プライバシーマーク制度ではコンサルタントの立会を認めていませんから、是正支援では指摘が少ないほどスムーズに認定取得まで導くことができます。

　プライバシーマークの認定取得基準はISOの認証基準と違い、予告も無く変更されます。ISOでは基本５年に１度の規格の改訂が検討され、同時に審査基準もそれに伴い変更されます。しかし、プライバシーマーク制度は、JIS規格の変更は無くても、審査基準は不定期（現在は平均年２回以上）に変更されます。受審する企業の目線でみるとやりづらい（構築しづらい）部分が多々ありますが、審査機関からみると、ITの飛躍的な発展に伴い、セキュリティを脅かす脅威は常に、並行して新たに発生していきますから、当然、その部分を審査基準として追加していかなければ、健全な「個人情報の取り扱い企業」として認められないというわけです。故にTPSは、「１０か月前にコンサルティングした企業の個人情報管理台帳」と「現在コンサルティングしている企業の個人情報管理台帳」は違うことになります。（当然マニュアル、規定も違います）