プライバシーマーク審査



プライバシーマーク審査とは


プライバシーマークの審査はプライバシーマーク制度の運営・付与機関である≪JIPDEC≫ 一般財団法人日本情報経済社会推進協会、または指定審査機関が実施し、形式審査、文書審査、現地審査の3つ審査が行われます。

この審査をパスしなければプライバシーマーク取得は出来ません。

指定審査機関は平成24年11月1日現在 指定審査機関が18団体あります。

一般社団法人情報サービス産業協会 [JISA]

一般社団法人日本マーケティング・リサーチ協会[JMRA]

公益社団法人全国学習塾協会[JJA]

一般財団法人医療情報システム開発センター[MEDIS-DC]

一般社団法人全日本冠婚葬祭互助協会[全互協]

社団法人日本グラフィックサービス工業会[JaGra]

一般社団法人日本情報システム・ユーザー協会[JUAS]

公益財団法人くまもと産業支援財団[KPJC]

一般社団法人中部産業連盟[中産連]

一般財団法人関西情報センター[KIIS]

一般財団法人日本データ通信協会[JADAC]

一般社団法人コンピュータソフトウェア協会[CSAJ]

特定非営利活動法人みちのく情報セキュリティ推進機構[TPJC]

一般社団法人日本印刷産業連合会[日印産連]

一般財団法人放送セキュリティセンター[SARC]

一般社団法人北海道IT推進協会[DPJC]

特定非営利活動法人中四国マネジメントシステム推進機構[中四国MS機構]

一般社団法人モバイル・コンテンツ・フォーラム[MCF]

通常、審査は≪JIPDEC≫ 一般財団法人日本情報経済社会推進協会にて実施となりますが、上記団体に加入している場合や地域・業種により指定の審査機関になり場合がありますので、下記にて最新情報を確認ください。
http://privacymark.jp/agency/member_list.html



プライバシーマーク形式審査


申請した書類の記載内容に不備がないか、申請資格の有無、事業概要からの業種判断等の形式審査を行われます。


プライバシーマーク文書審査


申請書類の内部規程・様式についての審査を行われます。文書審査では、主にJIS Q 15001への適合状況、個人情報の保護のための、具体的な手順、手段等の規定状況、具体的な手順、手段等を内部規程に定めているかなどの観点から審査を実施されます。

文書審査結果は、現地審査前に送付されします。文書審査で受けた指摘に対しては、現地審査までに改善しておきます。


プライバシーマーク現地審査


文書による審査が終了すると、現地審査の日程が決まり、審査員が基本2名を訪問して現地審査を実施します。文書審査で確認しきれなかったことや、実際に個人情報保護マネジメントシステム(PMS)の通りに体制が整備され、運用しているか等について現場確認や担当者へのヒアリングが行われます。

現地審査では、概ね以下の流れで進みます。

1.代表者へのインタビュー
 (個人情報漏洩事故の有無、事業内容、プライバシーマーク申請のきっかけなど)
2.運用状況の確認
 (申請担当者、個人情報保護管理者、監査責任者等へ、個人情報を取り扱う業務、個人情報を特定する手順、リスクの対策、教育、監査などについてのヒアリングが行われます)
3.現場での実施状況の確認
 (建物やサーバー室等の入退管理や、盗難等の防止、機器・装置の物理的な保護状況を確認します)
4.総括(審査結果に対してコメントがあります)

上記の審査の結果に基づき、プライバシーマーク付与の有無が判断され合否が決定します。