疑義の確認

疑義の確認とは

「疑義の確認」はPマーク取得の申請に対して行われる「審査」の過程で行われるステップの1つです。Pマーク(プライバシーマーク)とは、個人情報を適切に取り扱っている証として企業に認定されるものであり、経済産業省の外郭団体である一般財団法人日本情報経済社会推進協会 (JIPDEC) が認定作業を行ってる認定制度です。

Pマークを取得するためには個人情報保護マネジメントシステム(personal information protection management systems)を構築する必要があり、これを文書化した、いわゆるPMS文書の審査を受けることになります。その審査の中のステップの1つ「現地審査」で「疑義の確認」が行われます。

申請後、第一に「形式診査」が行われ、文書に不備な点が無いかどうかがチェックされます。これを通ると現地審査の日程の調整とともに「文書審査」が行われます。文書審査では、PMS文書に記載された内部規範や様式が、JISの規格JIS Q 15001などに適合しているかどうかや、内部規範を遵守するために具体的な手法や手順を明確にしているかどうか、など約130のポイントについてチェックされます。

次いで「現地審査」が行われ、現場に通常2名の審査員が訪れます。この時、「文書審査」で生じた問題点や疑問の確認が行われますが、これが「疑義の確認」と呼ばれているものです。つまりPMS文書自体の問題点の確認に当たります。さらにPMS文書の通りに現場の体制が整備され運用されているかどうかがチェックされることになります。

疑義の確認のお役立ち情報

「文書審査」のあとは「現地審査」が行われます。Pマーク取得のための審査のうち、「現地審査」は原則1度しか行われない非常に重要な位置づけであり、約200ポイントほどのチェックが行われるとされています。

この段階で行われる「疑義の確認」や現場での運用状況確認には万全の態勢で臨む必要があります。現地審査は大きく4つのフェーズがあります。まずは代表のインタビューが行われ、ついで運用状況の確認、さらに現場の実施状況の確認が行われた後、審査の総括が行われると言う流れになります。疑義の確認に適切に対応できるよう代表や担当者の事前準備を徹底しましょう。

現地審査が終わると「審査の指摘事項」という文書が送付されてきます。ここで指摘された不備を期限内に改善しなければなりません。この後JIPDECによって「審査会」が行われてPマークの付与が適当かどうかが決定されます。付与が認められた場合は付与契約書などが発送されてきます。

プライバシーマークはあくまでも私的な資格であって法的根拠を持ちません。しかし内容は個人保護法の取り決めよりも厳しいものとなっており、消費者の個人情報に対する関心の高まりから取得する企業の動きは強まっています。Pマーク取得のサポートを提供する業者も現れています。認定を受けるための大きなポイントが「疑義の確認」に適切に対応できることであることはしっかりと頭に入れておきたい所です。