fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークの申請から認定取得まで~その①~

Pマークの取得の際には、「申請書」や「改善報告書」なるものを提出しなければなりませんが、今回はPマーク取得に関する「申請」から「認定取得」までの流れを簡単にご説明したいと思います。

 

Pマーク取得その①申請

まずは「申請」に関してですが、ご存知の方もいらっしゃいますが、まずは新規申請書を審査機関へ提出しなければなりません。

ちなみにPマークの更新の際も同じように、やはり申請書を出すところから始まります。

Pマークの「申請書」がどういうものかというと、非常に簡単にお伝えするのであれば、大まかに

「Pマークを取得したいという申請」と

「こういった規定・様式でPマークを取得しますという表明」

の2点の内容となります。

したがって、申請書の段階で

「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)」

を作成しておかないとなりません。

よって、受理後の申請書は審査機関よりチェックされます。

これが『文書審査』です。

 

Pマーク取得その②文書審査

ちなみに文書審査では主に以下の2つの観点から審査を実施します。

(1)内部規程のJIS Q 15001への適合状況

(2)すべての従業者がJIS Q 15001に適合した内部規程を遵守し、個人情報の保護を実現するための、具体的な手順、手段等の規定状況

 

Pマーク取得その③内部規定

最低限、以下に関する具体的な手順、手段等を内部規程に定めることが必要。※1

・個人情報を特定する手順に関する規定

・法令、国が定める指針その他の規範の特定、参照及び維持に関する規定

・個人情報に関するリスクの認識、分析及び対策の手順に関する規定

・事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定

・緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定

・個人情報の取得、利用及び提供に関する規定

・個人情報の適正管理に関する規定

・本人からの開示等の求めへの対応に関する規定

・教育に関する規定

・個人情報保護マネジメントシステム文書の管理に関する規定

・苦情及び相談への対応に関する規定

・点検に関する規定

・是正処置及び予防処置に関する規定

・代表者による見直しに関する規定

・内部規程の違反に関する罰則の規定

※1:内部規程の構成、名称等は事業の実態を踏まえて作成されるものであり、上記通りの構成とする必要はなし。

こちらの文書審査における指摘に対して、企業は、「現地審査」までに内部規程・様式の改善を行なわなければなりません。

まとめ

いきなし、内容が難しくなりましたが、弊社のようなコンサル会社へお願い頂ければ、

「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)」

の準備段階から、何を「申請書」としてお送りしなければならないのかを分かりやすく支援致しますのでご安心下さいませ。

 

 

 

次回へつづく・・・

★こちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る