すべてが合格基準に達してから現地調査

すべてが合格基準に達してから現地調査

コレは個人情報保護管理者として大抵どういうふうにしてプライバシーマークの申請をしようと考えたのか、というきっかけや、企業の代表者として認識のリスクマネジメントに関して、経営方針などをヒアリングします。コレは文書の審査だけでは無く、個人情報保護マネージメントに関して、システムの通りに体制が整備されているか、また運用が揺るぎないとされてるかをチェックする事を目的にして行われます。

プライバシーマークの申請にあたって、現地調査が行われます。ほかにも運営状況の確認として審査担当者や監査責任者へのヒアリングが行われます。

技術的安全管理措置として、アクセス時の識別と認証、アクセス制御、アクセス権限の管理、アクセス記録、ウイルス対策などそれ以外にも沢山の確認項目があります。そして、個人情報の管理現場もチェックが入ります。

確認箇所は建物とか室内、サーバー室の入退館の管理、機器、装置です。実際にどのように個人情報を管理しているのか、委託時の措置とか教育体制の確認が行われます。

具体的に現地審査で如何にゆう事が行われるかは次の通りです。これらのすべてが合格の基準に達した時に、はじめて現地審査の合格が認められます。

まず、代表者へのインタビューが行われています。