プライバシーマーク(Pマーク)の審査について

プライバシーマーク(Pマーク)の審査について

本日は、プライバシーマーク(Pマーク)の審査について話したいと思います。

プライバシーマーク(Pマーク)の審査は、2種類の審査があります。
それは、「書類審査」と「現地審査」です。

書類審査(文書審査)とは、申請書に添付された規程文書がJISQ15001の要求事項に沿って作られているかをチェックする審査となります。
この書類審査は、実際に審査官が訪問することはありません。

審査では、問題がある部分を「不適合」と言い、不適合があれば、不適合の箇所を指摘されます。

以下が実際の書類審査結果のサンプルです。(クリックすると大きな画像で見れます。)
書類審査サンプル

要求事項に沿っていない不適合がある部分をバツで表記されています。
書類を見ただけでは不適合であるか判断出来ないものは三角、現地審査の際に確認する場合、現地と表記されます。

指摘を受けた箇所は、現地審査の際に改善されているかを確認されますので、現地審査の前までには改善しておきましょう。
(不適合を正しく修正すること改善と表現します。)

よくある質問で、「書類審査で不適合を受けたら、不適合を改善した規程文書を提出し直す必要があるのか」という質問がありますが、提出し直す必要はありません。

上記に書いた通り、書類審査時の不適合の改善確認は、現地審査にて行われます。
わざわざ提出し直す必要はありません。

そのため、書類審査の不適合は、現地審査前までに改善しておき、その改善した規程文書を現地審査の際に見せられるようにしておきましょう。

現地審査は申請書提出から2、3ヶ月後に行われます。
尚、書類審査結果は現地審査前までに郵送で送られてきます。

現地審査では原則審査官2人がチームとなって御社の審査を行います。

現地審査は、実際に御社の規程したセキュリティルールがきちんと運用されているかを確認する審査となります。

例えば、教育訓練は年1回全ての従業者に実施するとルールがあるならば、その通りに全従業者に実施されたかを確認します。

記録で確認出来るような場合、この例だと教育を受けた後の答案用紙があるならば、答案用紙が全従業者分あるかどうかを確認することによって実施されているか確認します。

例えば、記録に残らないようなルールの場合は、口頭で確認されたり、近くの社員の方にヒアリングされますので必ずしも全てのルールに記録は必要ではありません。
ただし、内容によっては、記録に残すように指摘されます。

現地審査のコツとしては、記録をバラバラに保管するではなく、ファイリング及びカテゴリ毎に分け、また、データ上(PCやサーバ上)にしかない記録はプリントアウトしておき、速やかに見せられるようにするとスムーズに審査は進みます。

無事現地審査が終わりましたら、現地審査で不適合とみなされた箇所は、後日郵送で正式な「指摘事項」として送られてきます。

以下指摘事項文書のサンプルです。(クリックすると大きな画像が見れます。)
指摘事項サンプル

現地審査受けている時に口頭で数多くの指摘を受ける場合がありますが、その全てが正式な指摘事項としてあがってくることは稀です。
ほとんどの場合は口頭で受けた指摘の数よりも減ります。

そのため、現地審査終了後に慌てて改善に取り掛かるのではなく、正式な文書が届いてから取り組むようにしましょう。

その指摘事項については3ヶ月以内に改善した上で審査官へ報告する必要があります。

尚、審査官が訪問してくるのは現地審査一回だけです。
指摘事項の改善のやり取りは郵送でのやり取りとなります。

指摘事項の改善を報告をした後、改善不十分であると判断された箇所については、再度指摘を受けます。

そのことを「再指摘」と言いますが、
再指摘は1ヶ月以内に改善報告が必要になります。

再指摘の内容を改善不十分として、さらに指摘を受けた場合は「再々指摘」、さらに受けると「再々々指摘」となっていきます。
いずれも指摘を受けてから1ヶ月以内に改善報告が必要となりますが、改善されるまでずっと続きますので、途中で打ち切られると言うことはありません。

そのため、プライバシーマークは御社が時間と手間をかけられれば、どなたでも取得出来ます。

しかしながら、プライバシーマークの短期間取得を目指すのであれば、スムーズな指摘事項対応が不可欠です。

短期間取得を目指すなら、審査対応実績の多いホリデーコンサルティングにお任せください。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
酒井 教彰

酒井 教彰

2003年より大手コンサルティング会社所属コンサルタントとしてプライバシーマーク及びISO規格コンサルティング携わり、2010年以降、独立コンサルタントとして数多くのプライバシーマーク取得に携わる。 現在までに導入から取得まで一貫して携わったプライバシーマークコンサルティング実績350社以上。 30代コンサルタントとして国内トップクラスの実績を持つ。 大手会社のコンサルティングをメインとしてた会社所属コンサルタント時代とは違い、自身が中小企業経営者の立場となった経験を踏まえ、業務の忙しい中小企業でも「片手間で、兼業担当者1人いれば取得できる」スリム化されたコンサルティングをモットーとしている。

コメントする

*
*
* (公開されません)