プライバシーマークの基礎知識 TOP > コンテンツ一覧 > 現地審査の具体的な調査内容

現地審査の具体的な調査内容

プライバシーマークの申請にあたって、現地調査が行われます。これは文書の審査だけでなく、個人情報保護マネジメントについて、システムの通りに体制が整備されているか、また運用がしっかりとされているかをチェックすることを目的として行われます。

具体的に現地審査でどのようなことが行われるかは以下の通りです。

まず、代表者へのインタビューが行われています。これは主に個人情報保護管理者としてなぜプライバシーマークの申請をしようと考えたのか、というきっかけや、企業の代表者として認識するリスクマネジメントについて、経営方針などをヒアリングします。

ほかにも運営状況の確認として審査担当者や監査責任者へのヒアリングが行われます。実際にどのように個人情報を管理しているのか、委託時の措置や教育体制の確認が行われます。

そして、個人情報の管理現場もチェックが入ります。確認箇所は建物や室内、サーバー室の入退館管理、機器・装置です。
技術的な安全管理措置として、アクセス時の識別と認証、アクセス制御、アクセス権限の管理、アクセス記録、ウイルス対策などその他にも多数の確認項目があります。

これらのすべてが合格基準に達した時に、初めて現地審査の合格が認められます。

    人気ランキング

  • 30年以上におよぶ豊富な経験と世界で最も権威のある米国宝石学会の認定をもつ鑑定士が査定してくれる色石買取を検討中なら、海外への輸出ルートを確保している為、高額買い取りが可能となっているのでオススメです。

ページトップへ戻る
Copyright(C) プライバシーマークの基礎知識 All Rights Reserved.