1年に一回内部監査する必要があるプライバシーマーク
プライバシーマークを表示するためには、企業は最低でも年に1回は内部監査が必要だとされています。
内部監査というと難しく聞こえますが、大まかに言えば社内の誰かがルール通りに運用できているかチェックすると言うことです。
では、具体的にはどのようなことをチェックすれば良いのでしょうか。
まず、プライバシーマークの文書のチェックが必要となります。規格はJIS Q 15001に定められていますが、作成した文書がこの規格で要求されている内容を満たしているのかどうかをチェックすることが必要となります。自社で定めたルールが企画の内容に沿っていなかった場合には、全体的な方向性が間違っている可能性があります。
次にするべき事が、個人情報を扱っている管理者に対するチェックです。
個人情報を実際に扱っている担当者は、プライバシーマークを運用するための責任者だと考えられます。この担当者が作成する書類などについても規格を満たしているかどうかをチェックする必要があります。それとともに、現場の監査が必要となります。個人情報を取り扱う様々な部署で適切に管理されているかどうかをチェックすることが必要となります。
このような作業が年1回は必要となりますが、年1回であれば大きなコスト負担ではないでしょう。それを考えれば、プライバシーマーク取得支援サービスを利用するなどして、規格に適合することで消費者に対する魅力を高められるというメリットは大きいと考えられます。
Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark/
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
