2019.10.31

Pマーク更新審査の現地審査前に必要な準備は?審査当日の流れも紹介

34eeef9ad11d89fd1433c48ee18b4047 1 - Pマーク更新審査の現地審査前に必要な準備は?審査当日の流れも紹介

取得から2年後におとずれる更新審査のことをよく知らないまま、P マークを取得してしまう事業者様やご担当者様が多いようです。

「準備不足で更新審査を通過できず、せっかく取得したPマークを失ってしまった…」
そんなことにならないように、取得前から更新審査について学んでおきましょう!
本記事では、更新審査のメインともいえる現地審査について、どんな流れで何をするのかを具体的に解説していきます。

この記事でわかること
・現地審査前にどのような準備が必要か
・現地調査の流れ

Pマーク更新審査の現地審査前の準備

企業側は更新審査の現地調査前に、代表者や担当者は運用状況と個人情報を取扱う義務について説明できるように準備しておくようにしましょう。
企業側の参加者は、以下のようなメンバーであることが一般的です。

Pマーク更新審査の現地審査時の企業側参加者

  • 個人情報保護管理責任者(必須)
  • 個人情報保護監査責任者
  • 情報システム担当者
  • 代表者

また、審査員に現状を説明するための記録資料を準備する必要もあります。
必要な書類は以下の通りです。

Pマーク更新審査の現地審査時に必要な書類

  • 業務概要のわかる資料と組織体制図
  • 主要な業務について個人情報取扱い処理概要に関する資料
  • 個人情報を特定し整備した台帳等
  • 個人情報ごとに取扱い時のリスクを認識し、分析・対策を講じ残存リスクを把握したリスク分析表
  • 個人情報を本人から直接書面により取得する際、その明示と同意取得を行った書面又は画面のコピー
  • 個人情報を上記以外の方法で取得する場合、その利用目的を本人に通知または公表している実物コピー
  • 個人情報の委託先一覧、委託先選定基準の記録、委託先の契約書または覚書等
  • 教育計画書、教育テキスト、受講者出席の記録、理解度を把握した記録等
  • 監査計画書、監査の実施記録の記録等、是正措置・予防措置の記録等
  • 代表者による見直しの実施記録等
  • ネットワークや情報システムの構成概要及び個人情報の格納所在がわかる関連資料等
  • 入退室の記録、企業側が規定した安全管理措置に基づき取得する記録

Pマーク更新審査の現地審査の流れ

準備が整ったら、いよいよ現地審査を受けていくことになります。

Pマークの更新審査における現地審査では、審査員2名によって、PMS(個人情報保護マネジメントシステム)が適正に運用・整備されているかが確認されます。
審査は原則1日かけて行われます。

現地審査の大まかな流れは以下の通りです。

現地審査の大まかな流れ

  1. オープニングミーティング
  2. トップインタビュー
  3. PMS運用状況の確認
  4. 文書審査結果の確認
  5. 現場での実施状況の確認
  6. クロージングミーティング

ここからは、現地審査の流れについてさらに詳しくご紹介していきます。

オープニングミーティング

  • 審査員の紹介
  • 秘密、個人情報保持の誓約
  • 審査手順の説明

トップインタビュー

  • 個人情報に関する事故の有無
  • 事業内容、経営方針について
  • Pマークの申請動機、個人情報保護の目的
  • 個人情報保護方針について
  • 個人情報保護の周知方法について
  • 代表者として認識しているリスクについて
  • マネジメントレビュー

PMS運用状況の確認

  • 事業の概要
  • 個人情報を特定する手順
  • リスクアセスメント及びリスクの分析、対策
  • 個人情報を取得、利用、本人に連絡又は接触する場合の措置、第三者に提供する場合の措置
  • 委託時の措置(委託先選定基準、委託契約)
  • 本人からの要求に対する対応
  • 従業者の教育
  • 内部監査での運用確認
  • 是正及び予防措置

文書審査結果の確認

  • 文書審査結果で生じた疑義の対応確認

現場での実施状況の確認

  • 個人情報保護に対する措置の状況確認
  • 物理的安全管理措置
    建物、部屋、サーバーなどの入退室(館)管理
    機器、装置の物理的な保護
    盗難の防止
  • 技術的安全管理措置
    アクセス時の識別と認識(アクセス認証、デフォルト設定の変更状況、ID,パスワードなどの発行・更新・破棄)
    アクセス制御、アクセス権限の管理、アクセスの記録
    不正ソフトウェア対策(ウィルス対策ソフトウェア、セキュリティパッチ等)
    移送・通信時の対策(授受確認、取得時・移送時の暗号化、クロスサイトスクリプティングやSQLインジェクションなどへの対策)
    情報システムの動作確認時の対策

クロージングミーティング

  • 現地審査の総評
  • 指摘事項の確認と説明
  • 今後の手続きの説明

現地審査の内容をしっかり把握して、余裕をもってPマークの更新審査に臨もう!

いかがでしたでしょうか?
この記事を読んでいただくことでPマーク更新における現地審査の内容が、ご理解いただけたと思います。

更新審査の準備を怠っているとせっかく取得したPマークを失い、個人情報の取り扱いについて何か問題が起こったのかと、顧客や取引先に疑念をもたれてしまう事態に陥りかねません。
更新審査があることも念頭に置いて、Pマークの取得に取り組みましょう!

この記事を書いた人

Photo 20 01 08 12 43 42.642 300x300 - Pマーク更新審査の現地審査前に必要な準備は?審査当日の流れも紹介

編集部員 河田

編集の河田です。編集プロダクションでの書籍編集の経験を経て、現在はEMEAO!のWebコンテンツ編集をさせていただいています。 学生のとき、仲間内では”素早い亀”といわれていました。のんびりしているように見えて、意外と素早いという意味だそうです(笑) これから、亀のようにコツコツと皆さんのお役に立つ情報を発信していきます!よろしくお願いします。

Pマーク・ISO取得の関連記事
発注したいジャンルを選択する