現地審査の注意
文書審査をパスすると、次は現地審査です。現地審査は、以下のような流れになります。
- トップインタビュー
- 現地の確認
現地審査は半日程度です。プライバシーマークの現地審査では、審査を受ける事業者以外の者が立ち会うことは許可されていません。従って、コンサルタントが審査に立ち会うことはできません。トップインタビューや当日の質問などでの応答は、審査に大きく影響します。そのため、コンサルタントは、審査のリハーサルを行うことがよくあります。
時として、コンサルタント中心にマネジメント・システムを構築してしまうと、担当者の理解が浅く、審査で間違った問答をしてしまう可能性もあります。プライバシーマークに関しては、事業者自身が審査を受ける、ということを念頭に置いて、マネジメント・システムの構築から深くかかわっていくことは重要なのです。
現地審査での指摘事項があるからといって、すぐに不合格というものではなく、前述のように是正・改善を指導されることが多く、期間等を含め審査機関と相談の上進めていきます。
書類および現地審査の結果に基づき、プライバシーマーク付与認定の可否が決定され、後日通知が送付されます。その後、1カ月後くらいにプライバシーマークの認定事業者となります。
プライバシーマークの維持
プライバシーマークは、個人情報に関する大きな事故などがあると、場合によっては認定を取り消しされることがあります。取り消し事業者になると、JIPDECのホームページに事業者名が掲載されてしまい、企業の信用を大きく損なうことになります。
プライバシーマークを取得することはもちろんですが、それを維持していくことが、顧客の信頼を得ることにつながっていきます。
次回は、2006年5月20日に改正された「JIS Q 15001:2006」について解説します。
筆者紹介
NECソフト株式会社
営業本部 コンサルティンググループ
ISMS審査員補/認定プライバシーコンサルタント(CPC)
直江 とよみ(なおえ とよみ)
個人情報保護対応のコンサルティング業務を中心に担当。 NECソフトでは、ISMSやプライバシーマークなどの取得支援サービスを提供しています。
Copyright © ITmedia, Inc. All Rights Reserved.