Pマークの申請から認定取得まで~その①~
Pマークの取得の際には、「申請書」や「改善報告書」なるものを提出しなければなりませんが、今回はPマーク取得に関する「申請」から「認定取得」までの流れを簡単にご説明したいと思います。
Pマーク取得その①申請
まずは「申請」に関してですが、ご存知の方もいらっしゃいますが、まずは新規申請書を審査機関へ提出しなければなりません。
ちなみにPマークの更新の際も同じように、やはり申請書を出すところから始まります。
Pマークの「申請書」がどういうものかというと、非常に簡単にお伝えするのであれば、大まかに
「Pマークを取得したいという申請」と
「こういった規定・様式でPマークを取得しますという表明」
の2点の内容となります。
したがって、申請書の段階で
「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)」
を作成しておかないとなりません。
よって、受理後の申請書は審査機関よりチェックされます。
これが『文書審査』です。
Pマーク取得その②文書審査
ちなみに文書審査では主に以下の2つの観点から審査を実施します。
(1)内部規程のJIS Q 15001への適合状況
(2)すべての従業者がJIS Q 15001に適合した内部規程を遵守し、個人情報の保護を実現するための、具体的な手順、手段等の規定状況
Pマーク取得その③内部規定
最低限、以下に関する具体的な手順、手段等を内部規程に定めることが必要。※1
・個人情報を特定する手順に関する規定
・法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
・個人情報に関するリスクの認識、分析及び対策の手順に関する規定
・事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
・緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定
・個人情報の取得、利用及び提供に関する規定
・個人情報の適正管理に関する規定
・本人からの開示等の求めへの対応に関する規定
・教育に関する規定
・個人情報保護マネジメントシステム文書の管理に関する規定
・苦情及び相談への対応に関する規定
・点検に関する規定
・是正処置及び予防処置に関する規定
・代表者による見直しに関する規定
・内部規程の違反に関する罰則の規定
※1:内部規程の構成、名称等は事業の実態を踏まえて作成されるものであり、上記通りの構成とする必要はなし。
こちらの文書審査における指摘に対して、企業は、「現地審査」までに内部規程・様式の改善を行なわなければなりません。
まとめ
いきなし、内容が難しくなりましたが、弊社のようなコンサル会社へお願い頂ければ、
「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)」
の準備段階から、何を「申請書」としてお送りしなければならないのかを分かりやすく支援致しますのでご安心下さいませ。
次回へつづく・・・
★こちらもおすすめです
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
