形式審査~文書審査
形式審査~受理
申請料のお振込みを確認した後、申請書類に不備がないかの形式審査と、業種や規模の判断を行います。その結果、申請書類の修正、追加提出等を依頼する場合もあります。
申請を受理した場合、受理した旨と業種・規模について書面にてご連絡します。
文書審査
申請書類のうち、個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)がプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針に適合しているかどうかについて、審査を行います。文書審査では、主に以下の2つの観点から審査を実施します。
- 内部規程のプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針への適合状況
-
すべての従業者が内部規程を遵守するための、具体的な手順、手段等の策定状況
最低限、以下に関する具体的な手順、手段等を内部規程に定めることが必要です。- 個人情報を特定する手順に関する規定
- 法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
- 個人情報保護リスクアセスメント及びリスク対策の手順に関する規定
- 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
- 緊急事態への準備及び対応に関する規定
- 個人情報の取得、利用及び提供に関する規定
- 個人情報の適正管理に関する規定
- 本人からの開示等の請求等への対応に関する規定
- 教育などに関する規定
- 文書化した情報の管理に関する規定
- 苦情及び相談への対応に関する規定
- 点検に関する規定
- 是正処置に関する規定
- マネジメントレビューに関する規定
- 内部規定の違反に関する罰則の規定
なお、内部規程の構成、名称等は事業の実態を踏まえて作成されるものであり、上記通りの構成とする必要はありません。
内部規程の構成を確認するため、文書審査実施時に、申請時に提出された申請様式6「個人情報保護マネジメントシステム文書の一覧」を参考にします。
文書審査の結果は、現地審査実施までに書面にてお知らせします。
文書審査において不備があると判断された事項に対しては、現地審査までに改善をお願いします。現地審査時に改善状況を確認します。