Pマークの更新で行われる現地審査の流れ・準備物

Pマーク更新審査は2年ごとに行われます。

「準備不足で更新審査を通過できず、せっかく取得したPマークを失ってしまうのでは……」
そう不安にお思いの事業者様も多いですよね。

そこで今回は、Pマーク更新審査のメインともいえる現地審査について、どんな流れで何をするのかを具体的に解説していきます。
Pマークの認証を取得している事業者様は、ぜひ更新審査の準備にお役立てください！

Pマーク更新時期はいつ？かかる費用や更新方法は？

Pマークの有効期間は、取得してから2年間となります。

2年以上経過すると効果を失ってしまうため、継続して使いたい場合は更新審査をクリアして再度付与してもらう必要があります。
Pマークの更新はすぐにできるものではなく、更新審査には膨大な準備と現地審査が必要なため取得から1年半後には、更新の準備をはじめたほうがよいでしょう。

なおPマークの更新のタイミングについては、こちらの記事もあわせてご確認ください。

関連コンテンツ

Pマーク取得後の有効期間と更新のタイミング

Pマークは1回取得したら使い続けられるわけではない、ということをご存知でしょうか？Pマークには有効期間が存在し、維持するためには更新審査が必要になります。 ……

Pマーク更新にかかる費用は？

Pマークの更新時にも取得時と同じように費用がかかり、申請料・審査料・付与登録料の基本費用が発生します。
中規模の会社であれば40万円前後の、基本費用がかかります。

また、現地審査後の大幅な体制変更があった場合は再現地審査費用も発生することがあり、さらに設備投資費用やコンサル費用なども含めるとかなりの費用が必要となります。

Pマーク更新に必要な費用のについては、こちらの記事で詳しく解説しています。

関連コンテンツ

Pマークの更新費用はいくら？内訳と各項目の具体的な金額とは

Pマーク取得に成功したとき、多くの担当者は安心感を覚えるでしょう。 しかし、Ｐマークには2年という有効期限があり、更新をしないと使い続けることができません。 ……

Pマークの更新方法

Pマークの更新の流れは、まず書類申請を行い書類審査・現地審査を受けて指摘内容を修正、合否という形になります。

しかし、なにもせずに申請をしてしまうとほとんどの場合審査には通りません。
個人情報保護のための体制の構築・運用を行い、それを証明する資料を準備して現地審査に臨まなくてはいけません。
次の項目では更新審査のメインともなる現地審査について、詳しく説明していきます。

なおPマーク更新の全体の流れについては、こちらの記事をご確認ください。

関連コンテンツ

Pマーク更新にはどれくらいの期間が必要？7ステップに分けて解説

Pマーク取得には手間暇がかかるので、取得後は社内に安心感が漂うでしょう。 しかし、Pマークは2年ごとに更新手続きを行う必要があり、更新しないとせっかく取得した……

Pマーク更新審査の現地審査前の準備

Pマークの更新時には、個人情報の取り扱いに関する聞き取りが行われます。
そのため、個人情報取り扱いの現状を説明するための資料を準備して、担当者や代表者はスムーズに受け答えができるようにしておきましょう。

主に現地調査に必要な書類は、以下のようなものがあります。

Pマーク更新審査の現地審査の流れ

準備が整ったら、いよいよ現地審査を受けていくことになります。
Pマーク更新時の現地審査では、審査員2名によって、PMS（個人情報保護マネジメントシステム）が適正に運用・整備されているかが確認され、原則1日かけて行われます。

現地審査の大まかな流れは以下の通りです。

オープニングミーティング

オープニングミーティングでは、審査員との顔合わせをメインに行われます。
挨拶とともに秘密・個人情報保持の誓約、審査手順の説明なども一緒に行われることが一般的です。

トップインタビュー

次にトップ（代表者）に対して、個人情報保護に関する聞き取りが行われます。
聞き取りの内容としては、主に個人情報に関する事故の有無や事業内容、個人情報保護方針などさまざまなことをヒアリングされます。
代表者の方はスムーズに答えられるようにしておきましょう。

PMS運用状況の確認

実際に構築したPMS運用状況も、Pマーク更新時の現地調査で確認されます。

確認事項としては、主に個人情報を取得する手順や個人情報保護の方針、従業者の教育状況、内部監査での運用確認などを細かく項目別に審査されます。
事前に資料やデータを作成しておくと、スムーズに審査が進むでしょう。

文書審査結果の確認

Pマークの更新審査における現地審査では、文書審査結果で疑義が生じた場合の対応確認も行われます。

現場での実施状況の確認

審査の1つとして、実際の現場でどのような情報セキュリティ対策がとられているかもチェックされます。

確認項目は個人情報保護のために行っている施策すべてであり、たとえば個人情報の書類を管理する棚には鍵がついているかといったことや、不正アクセス防止のセキュリティソフトの使用状況などがチェックされます。

トップインタビューやPMS運用状況で確認された施策が、実際に運用されているかの確認がされるため相違性がないようにしましょう。

クロージングミーティング

Pマーク更新の現地審査では、最後に審査員から話を聞く機会が設けられます。

現地審査の総評や、指摘事項の確認と説明、今後の手続きの説明がされ現地審査は終了となります。
審査員から指摘された事項の修正を行い、審査員から許可が降りれば審査会にかけられます。

無事通過すれば、Pマークの付与登録料金の請求書が発行され、料金を支払うことでPマークが更新されます。

現地審査の内容をしっかり把握して、余裕をもってPマークの更新審査に臨もう！

いかがでしたでしょうか？
この記事を読んでいただくことでPマーク更新における現地審査の内容が、ご理解いただけたと思います。

更新審査の準備を怠っているとせっかく取得したPマークを失い、個人情報の取り扱いについて何か問題が起こったのかと、顧客や取引先に疑念をもたれてしまう事態に陥りかねません。
そのため、Pマーク更新審査に落ちることのないよう、しっかり事前準備に取り組みましょう！

「自社のリソースだけでは十分な準備ができない」
「Pマーク更新をプロにサポートしてほしい」
そう思われた事業者様は、ぜひEMEAO!にお問い合わせください。
コンシェルジュにご相談いただければ、第三者機関の審査を通過した優良なコンサル会社の中から、お客様のご要望にピッタリな業者を複数ピックアップして無料でご紹介いたします！