プライバシーマークの申請での現地調査

プライバシーマークの申請での現地調査

実際にどのように個人情報を管理しているのか、委託時の措置とか教育体制の確認が行われます。ほかにも運営状況の確認として審査担当者とか監査責任者へのヒアリングが行われます。

まず、代表者へのインタビューが行われています。コレはとりわけ個人情報保護管理者としてどういう理由でプライバシーマークの申請しようと考えたのか、というきっかけとか、企業の代表者として認識するリスクマネジメントに関して、経営方針などをヒアリングします。

具体的に現地審査で如何にいった事が行われるかは下記の通りデス。これらの全てが合格の基準に達した際に、はじめて現地審査の合格が認められます。

そして、個人情報の管理現場もチェックが入ります。技術的安全管理措置として、アクセス時の識別と認証、アクセス制御、アクセス権限の管理、アクセス記録、ウイルス対策などそのほかにも幾つもの確認項目があります。

確認箇所は建物とか室内、サーバー室の入退館管理、機器、装置デス。プライバシーマークの申請にあたって、現地調査が行われます。

コレは文書の審査だけでなく、個人情報保護マネージメントについて、システムの通りに体制が整備されてるか、また運用ががっちりとされているかをチェックする事を目的にし行われます。