個人情報保護マネジメントシステムを構築

個人情報保護マネジメントシステムを構築

その結果は100点満点ということは大体なく、何かしら改善をするべき点(指摘事項)が審査員から告げられます。つまり、プライバシーマークを取得合格するための手法として、その規格に基づき、個人情報について適切な保護措置を講ずる体制を整備する事が必要です。

その指摘にたいしを是正・改善し審査員に報告して改善が認められ合格となれば、認定取得ということになります。現地審査は、審査員が2名現場に来て、記録類のチェック、担当者へのヒアリング、現場視察を行なわれます。

書類審査は提出をした書類についてチェックされます。プライバシーマーク取得をする方法として、まずそのベースとなる日本工業規格(JIS)の中のひとつである、【JISQ15001個人情報保護マネジメントシステム−要求事項】という規格に適合した、個人情報保護マネージメントシステムを構築し、運用している事が条件となります。

プライバシーマークをとるための審査は書類審査と現地審査が行われます。個人情報を保護するための計画、その実施及び運用、そのチェック・見直しを行ない、その結果を審査機関に申請し、自社の個人情報保護体制に問題がナッシングか、JIS規格に適合しているか審査を受けます。