fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークの申請から認定取得まで~その②~

前回のPマークの申請から認定取得まで~その①~の続きになります。

文書による審査が終了すると、申請事業者に対して現地審査を実施することとなります。

今回は現地調査について詳しくご説明させていただきます。

 

現地調査の目的

『文書上の審査において生じた疑義の確認、および個人情報保護マネジメントシステム(PMS)の通りに体制が整備され、運用しているか等について確認するために行うものです。』

簡単にお伝えしますと

『申請時にご提出頂いた規定・運用どおりになっているどうか』

を実際に、審査員が訪問して確認しに来る工程です。

 

現地調査の日程

ちなみに、現地審査の日程についてですが、最短で文書審査完了後、1ヶ月~1.5ヶ月後に来てもらえることもあるみたいですが、最長で3ヶ月ほど日程を先に設定することも可能です。

日程が合わないという場合は、調整してもらえます。

また、審査自体に企業が殺到している場合は、逆に審査機関から出してくる現地審査の候補日自体が遅めとなることもあるようです。

審査料及び現地審査に係る交通費・宿泊費については、現地審査終了後請求されるようになっております。

地方の企業様がJIPDEC(東京の審査機関)に申請することも可能ですが、交通費が高くついてしまいますので、一般的には全国にある「18」の審査機関から、近いところをチョイスすることが多いです。

※審査機関については、下記の過去ブログをご確認下さい。

https://upfsecurity.co.jp/pmark/47/

 

現地調査の注意点

最後に、現地審査時の注意点ですが、従業者以外の者の審査への立ち会いは禁止されております。

こちらは十分にご注意下さい。

「そんなことわかってますよ~」とおっしゃられる方もいらっしゃいますが、

従業者以外の者の審査への立ち会いは禁止』です。

なので、もちろんお客様やパートナー企業の従業者様も含まれます。

審査員より審査を打ち切られないように注意いたしましょう。

 

まとめ

いかがでしたでしょうか?

現地調査について想像できましたでしょうか?

Pマークの申請から認定取得まで大変な労力を必要とします。

しかしPマークを取得することのメリットはたくさんありますのでぜひ取得をおすすめします。

 

Pマークに関するこちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る