更新審査をクリアまでもう少し
1、運用記録2年分をファイリング
・教育実施記録
・内部監査実施記録
・代表者による見直し実施記録
これら2年分をファイリングする。承認印の押印漏れなどがないか確認すること。
2、個人情報保護マニュアル・安全管理規程の見直し
・個人情報保護マニュアル
・安全管理規程
これらの内容に追加、改訂などないか見直しましょう。体制の変更、窓口の変更、部門名の変更などないか確認しましょう。
3、委託先の評価見直し
・委託事業者管理台帳
・委託事業者評価選定シート
・個人情報の取り扱いに関する覚書
これらを最新の状態に更新しファイリングしましょう。新たな委託先や、取引をやめた委託先がないか確認しましょう。認定した委託先との覚書がすべてそろっているか確認しましょう。
4、個人情報管理台帳・リスク分析シートの見直し
・個人情報管理台帳
・リスク分析シート
これらが初回に作成したままになっていませんか?台帳の内容を見直しましょう。件数の変化、責任者の変更、保管場所の変更、委託先の変更などはありませんか?リスク分析シートの内容も見直しましょう。リスクは常に変化します。初回に作成したままではリスク分析が実施されているとはみなされません。取り扱う個人情報の変化や、環境の変化を鑑み見直しましょう。
5、Pマーク更新申請書類を作成しましょう。
Pマークの付与機関である、一般財団法人日本情報経済社会推進協会(JIPDEC)のホームページからPマークの更新申請書類をダウンロードし、必要事項を記載しましょう。
6、申請
Pマークの申請。申請後の流れは付与機関の審査業務手順に準じます。
【JIPDEC更新申請審査の流れ】
http://privacymark.jp/application/update/index.html