3.受取~文書審査
1.受取
申請受付窓口及び郵送等で受け取った申請書類については、まず申請書類の不足及び記載漏れを確認します。申請書類が全て揃っている場合は書類を預かり、「申請料請求書」を送付しますので、指定の口座に速やかに振り込んでください。
申請書類が全て揃っていない場合は、申請事業者の費用負担で返却させていただきます。
2.形式審査~受理
申請料の入金を確認した後、書類記載内容に不備がないか、申請資格の有無、事業概要からの業種判断 等の形式審査を行います。場合により、申請書類修正分/追加分の提出を依頼します。
上記の結果、申請を受理し、「プライバシーマーク付与適格性審査に係る申請書類受領書」を送付して、業種と規模について連絡します。
3.文書審査
受理後の申請書類のうち、個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の審査を行います。文書審査では、主に以下の2つの観点から審査を実施します。
- 内部規程のJIS Q 15001への適合状況
- すべての従業者がJIS Q 15001に適合した内部規程を遵守し、個人情報の保護を実現するための、具体的な手順、手段等の規定状況
最低限、以下に関する具体的な手順、手段等を内部規程に定めることが必要です。※1
- 個人情報を特定する手順に関する規定
- 法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
- 個人情報に関するリスクの認識、分析及び対策の手順に関する規定
- 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
- 緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定
- 個人情報の取得、利用及び提供に関する規定
- 個人情報の適正管理に関する規定
- 本人からの開示等の求めへの対応に関する規定
- 教育に関する規定
- 個人情報保護マネジメントシステム文書の管理に関する規定
- 苦情及び相談への対応に関する規定
- 点検に関する規定
- 是正処置及び予防処置に関する規定
- 代表者による見直しに関する規定
- 内部規程の違反に関する罰則の規定
※1内部規程の構成、名称等は事業の実態を踏まえて作成されるものであり、上記通りの構成とする必要はありません。
内部規程の構成を確認するため、文書審査実施時に、申請時に提出された様式2006-6「個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧」、様式2006-7「JIS Q 15001要求事項との対応表」を参考にする場合があります。
文書審査結果として「PMS文書審査チェックリスト」を、受理・形式審査後、現地審査実施までに送付します。文書審査における指摘に対して、現地審査までに内部規程・様式の改善をお願いします。現地審査時に改善状況を確認します。※2
※2万一、文書審査の結果、現地審査の実施が難しいと判断した場合、別途ご相談をする場合があります。