是非とも頭に入れておきたいISMSの知識

プライバシーマーク取得の手段として、まずそのベースとなる日本工業規格(JIS)の中のひとつである、【JIS Q 15001 個人情報保護マネジメントシステム−要求事項】という規格に適合をした、個人情報保護マネージメントシステムを構築し、運用してる事が大前提になります。
つまり、プライバシーマークを取得合格をするための方法として、その規格に基づき、個人情報について適切な保護措置を講ずる体制を整備する事が必要です。
プライバシーマークを取るための審査は書類審査と現地審査が行われます。

 

現地審査は、審査員が2名現場に来て、記録類のチェック、担当者へのヒアリング、現場視察を行なわれます。その結果は100点満点という事は殆んどなく、何かしら改善すべき点(指摘事項)が審査員から告げられます。その指摘にたいしてを是正・改善し審査員に報告して改善が認められ合格となれば、認定取得という事になります。

 

書類審査は提出した書類についてチェックをされます。
個人情報を保護するための計画、その実施および運用、そのチェック・見直しを行ない、その結果を審査機関に申請をし、自社の個人情報保護体制に問題が無いか、JIS規格に適合をしているか審査を受けます。