2012年10月05日

「審査基準が変更になりましたので、対応をお願いします」

プライバシーマークの更新申請をすると、近ごろ文書審査で上記のようなコメントがついてくることがあります。

「何だよ勝手に審査基準変えるなよ。2年前は問題なかったじゃないか」と言いたくなります。

これは最近JIPDECが「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」(以下「ガイドライン」といいます。)
http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf
を厳密に適用した審査に移行したためです。

このガイドライン自体は2年以上前からあったのですが、審査基準を急に変えると混乱が生じるので、それを避けたため今頃の移行となったと思われます。

さて、どのようなポイントが変更になったか、以下に簡単にまとめます。

ガイドラインのページ番号を参照しながら挙げていきます。

P. 59 「4 審査の項目とその着眼点」
2.
本人以外から個人情報を取得する場合(受託による取得を含む)、
提供元又は委託元が個人情報を適正に取り扱っていることを確認するよう規定していること。

P. 24 「4 審査の項目とその着眼点」
2(3)
リスク対策は事業者の代表者の承認を得て決定していること。

P. 81 「4 審査の項目とその着眼点」
5(1)
定めた手順に従い、共同利用者との間で必要事項について取り決めていること。

P. 87 「4 審査の項目とその着眼点」
7(1)
定めた手順に従い、共同利用者との間で必要事項について取り決めていること。

P. 112 「4 審査の項目とその着眼点」
7(1)
ビデオ及びオンラインによる従業者のモニタリングを実施する場合、
その措置の実施について規定していること。

文書審査については、上記の点を見直すだけで、かなり指摘が減るでしょう。

また、上記のそれぞれの「現地審査の項目」と「審査の着眼点」を確認するのも有益です。

ご契約されているコンサルタントに、これを見せて「どう対応したらいいのか教えて」とリクエストするのもいいでしょう。

あるいは、弊社までご連絡ください。(^^)v

http://www.optima-solutions.jp/inquiry/index.html
posted by endo at 18:33| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/58811195

この記事へのトラックバック