eラーニングマガジンに関するお問合せ、ご質問等は下記までご連絡ください。
eラーニングマガジン編集部
elmag2@nextet.net
正林国際特許事務所 所長 弁理士
正林 真之(しょうばやし まさゆき)
http://www.sho-pat.com/
>>第1回
>>第2回
>>第3回
>>第4回
>>第5回
>>第6回
>>第7回
>>第8回
審査機関への申請
企業が特定の業界団体に入っているかどうかで審査機関は自動的に決定します。現在の審査機関は、プライバシーマーク付与機関である(財)日本情報処理開発協会(JIPDEC)、同協会が認定した指定機関である(社)情報サービス産業協会(JISA)、(社)日本マーケティング・リサーチ協会(JMRA)、(社)全国学習塾協会(JJA)の4機関です。そして、自社が上記各審査機関に加盟している場合はその該当する協会の審査を受けることになりますが、それ以外の企業は自動的に(財)日本情報処理開発協会の審査となります。
プライバシーマーク付与認定審査申請書類の入手と各書類の準備
申請にはまず「プライバシーマーク付与認定審査申請書類」が必要となりますが、これは(財)日本情報処理開発協会のホームページから入手可能です。一方、審査機関である(社)情報サービス産業協会や(社)日本マーケティング・リサーチ協会の申請書は、それぞれ各審査機関のホームページから入手可能です。また、(社)全国学習塾協会は「プライバシーマーク申請要望書」を事務局に提出すると、申請書類一式が送られてきます。
ここで、JIPDECの場合、申請書類は以下のようなものですが、様式1として「申請書類一覧」があります。これは、チェックリストとも言えるものですので、これに沿って必要書類を準備すればよいでしょう。
1.
プライバシーマーク付与申請書
2.
プライバシーマーク付与申請書別紙:個人情報保護にかかわる体制の整備等を示す書類
3.
「プライバシーマーク制度設置および運営要領」第6条第2号から第6号に掲げる書類
4.
欠格事項への該当の有無について
5.
JIS Q15001の各要求事項とCPとの対応表
6.
教育実施記録
7.
監査報告書
8.
その他、会社概要および個人情報を取り扱う事業を説明する資料(自社パンフレット等で可)
申請の方法
申請は、各審査機関に申請書類を直接持参するか、あるいは郵送することにより行います。申請書類を直接持参した場合には、その場で申請書類の確認をしてもらい、書誌的事項等の明瞭な不備についてはその場で指摘してもらうことができます。この一方で、郵送での申請書類提出の場合には、このような不備についてはそれを指摘する電話連絡がありますので、それに応じて当該不備内容の修正・追加等をし、再申請することになります。不備があった場合の再申請というタイムラグを考えると、審査機関にアポイントを取り、可能な限り時間の都合をつけて、直接持参をするようにしたほうがよいかもしれません。
審査機関による審査
審査機関では、月に数回の審査会の日程が決まっています。(財)日本マーケティング協会のホームページではプライバシーマーク審査会開催予定日を発表しているのですが、他の審査機関では申請時に確認が必要となります。
審査時間は企業規模等によって異なるので、審査機関との事前打ち合わせが必要です。この審査機関との事前打ち合わせに従って「プライバシーマーク現地調査日程表」を自社で準備することになります。
審査の順序は、(1)代表者ヒアリング、(2)個人情報保護責任者・監査責任者へのヒアリング、(3)各部署個人情報保護管理者へのヒアリング、(4)現地審査、(5)審査員からの講評、の順となります。たいていは半日、長くても1日で終了します。
審査内容について少々説明しますと、代表者とのヒアリングでは、企業の概要やプライバシーマーク取得目的、経営者のプライバシーマーク取得に関する考え方や基本方針等が訊かれます。次に、個人情報保護管理者に対するヒアリングでは、自社コンプライアンス・プログラムや各種規定やフォーム類の運用情況等について訊かれ、また、監査責任者に対するヒアリングでは、社内監査状況について訊かれますので、答えられるようにきちんと準備しておいてください。
その後、各部署個人情報保護管理者へのヒアリングが行われ、現地審査と続くわけですが、現地審査は、入退館(室)管理状況、サーバー室の区画管理状況、末端PCの情況等が対象となります。要するに、審査の基準はすべてJIS Q15001なのです。最後に審査官から講評を受けることになり、そこでは多少の指摘事項が出て来ますが、重欠陥がない限りは心配しなくてもよいでしょう。
審査が終了し、重欠陥が認められなければ、2ヶ月ほどの間をおいてプライバシーマークの使用が許諾されます。そして審査機関は、付与認定報告をJIPDECに報告し、JIPDECはその報告書をもとに当該企業と契約を行うことになります。
一方、審査機関による書類審査もしくは現地調査において改善の指摘を受けた場合には、その指摘事項を改善して運用を再度行い、改善状況の報告を含め、再申請・再審査ということになります。つまり、1度審査に通らなかったからといって、それで終わりというわけではないのです。
↑TOP
Copyright©2006 Next Education Think.All Rights Reserved.
掲載の文章・画像の無断使用・無断転載を禁止します。
特集1:株式会社ネクストエデュケーションシンク Mr.サイトウが直撃インタビュー!株式会社イーネット ITSSコンサルタント大石雄氏に聞くITスキル標準導入のポイント(第1回)
特集2:カッコ悪くて人間くさい人が幸せな勝ち組になる!異世代間コミュニケーションの能力開発 若年層教育編 最終回
特集3:世界標準規格SCORM2004対応オーサリングソフト コンパック株式会社「AcademicWare AuthorV4.0」
特集4:組織の緊急課題への取組みを支援する連載 個人情報保護とプライバシー取得の知識(9)
(2)
企業が特定の業界団体に入っているかどうかで審査機関は自動的に決定します。現在の審査機関は、プライバシーマーク付与機関である(財)日本情報処理開発協会(JIPDEC)、同協会が認定した指定機関である(社)情報サービス産業協会(JISA)、(社)日本マーケティング・リサーチ協会(JMRA)、(社)全国学習塾協会(JJA)の4機関です。そして、自社が上記各審査機関に加盟している場合はその該当する協会の審査を受けることになりますが、それ以外の企業は自動的に(財)日本情報処理開発協会の審査となります。
審査機関では、月に数回の審査会の日程が決まっています。(財)日本マーケティング協会のホームページではプライバシーマーク審査会開催予定日を発表しているのですが、他の審査機関では申請時に確認が必要となります。
