株式会社ユーピーエフ
セキュリティーコンサルティング事業部
03-6240-9470年中受付
平日 9:00~20:00 土日祝 11:00~15:00

お問合わせ Pマーク、ISMS取得、運用代行のご相談はこちら

当社にPマーク取得を依頼された
UPFお客様の声ページへ移行します。

情報意識情報意識の高い企業の業績アップが仕事仕事です コンサル&スタッフBLOG “ビデオ通話説明受付中”

1年に一回内部監査する必要があるプライバシーマーク

プライバシーマークを表示するためには、企業は最低でも年に1回は内部監査が必要だとされています。

 

内部監査というと難しく聞こえますが、大まかに言えば社内の誰かがルール通りに運用できているかチェックすると言うことです。

 

では、具体的にはどのようなことをチェックすれば良いのでしょうか。

まず、プライバシーマークの文書のチェックが必要となります。規格はJIS Q 15001に定められていますが、作成した文書がこの規格で要求されている内容を満たしているのかどうかをチェックすることが必要となります。自社で定めたルールが企画の内容に沿っていなかった場合には、全体的な方向性が間違っている可能性があります。

 

次にするべき事が、個人情報を扱っている管理者に対するチェックです。

個人情報を実際に扱っている担当者は、プライバシーマークを運用するための責任者だと考えられます。この担当者が作成する書類などについても規格を満たしているかどうかをチェックする必要があります。それとともに、現場の監査が必要となります。個人情報を取り扱う様々な部署で適切に管理されているかどうかをチェックすることが必要となります。

 

このような作業が年1回は必要となりますが、年1回であれば大きなコスト負担ではないでしょう。それを考えれば、プライバシーマーク取得支援サービスを利用するなどして、規格に適合することで消費者に対する魅力を高められるというメリットは大きいと考えられます。

 

Pマークのご相談はこちらまで↓↓↓
http://upfgroup.co.jp/pmark/
 

Pマークブログ用

By |2018-12-17T10:54:39+00:004月 26th, 2016|藍田|