3.文書審査
1.受取
申請受付窓口及び郵送等で受け取った申請書類については、まず申請書類の不足及び記載漏れを確認致します。申請書類が全て揃っている場合は書類を預かり、「申請料請求書」を送付いたしますので、指定の口座に速やかに振り込んでください。
申請書類が全て揃っていない場合は、申請事業者の費用負担で返却させていただきます。
2.受理
申請料の入金を確認した後、記載内容に不備がないか、申請資格があるか等の審査をいたします。
上記の結果に問題がない場合は、申請を受理し、「プライバシーマーク付与申請に係る申請書類受領書」を送付いたします。
申請書類の記載内容に不備がある等の場合、申請事業者の費用負担で申請書類を返却させていただきます。
3.審査
受理された申請書類の記載内容等に関して、個人情報保護マネジメントシステム(PMS)等の個人情報保護の行動指針を定めた規程類の整備状況、それらの規程類に準じた体制整備状況の視点から審査を行います。
基本的には、先に示した「プライバシーマークの付与を申請できる事業者」としての2つの条件を満たしていることが必要ですが、特に下記の事項については重要な条件となります。
- 個人情報の管理者が指名され、個人情報保護についての社内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
- 申請までに年1回以上、個人情報保護マネジメントシステム(PMS)の周知徹底の措置(教育、研修等)を実施していること。
- 申請までに1回以上、事業者内部の個人情報の保護の状況を監査していること。
- 当該者に係る個人情報保護に関する相談窓口が常設され、かつそれが消費者に明示されていること。
- 当該者が有する個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全措置を講じていること。
- 企業外部への個人情報の提供、取扱いの委託を行う際には、 責任分担や守秘に係る契約を締結する等、個人情報について適切な保護が講じられるよう措置していること。
審査に際して生じた疑義については、別途必要な資料の提供を求めることもあります。