2024年9月30日
Pマークのルールに違反するとどうなる?リスクと対応策を解説
Pマーク(プライバシーマーク)のルールに違反すると、個人情報漏洩などの深刻な事故に繋がりかねません。このような事態は、取引停止や入札資格の喪失、顧客からの信頼失墜といった、企業の信用力や事業継続に多大な影響をもたらす可能性があります。最悪の場合、Pマークの付与が取り消される可能性もあります。
Pマークを取得した企業は、継続的な情報セキュリティ対策と法令遵守が不可欠です。
2021年3月3日
プライバシーマーク(Pマーク)の審査では、たくさんの種類の書類を準備しなければなりません。
プライバシーマーク(Pマーク)取得審査の事前準備は、余裕を持って始めましょう。
本記事では、プライバシーマーク(Pマーク)審査への準備の大切さについてお話していきます。
1.事前準備
まずは審査前日までに用意しておくべきものについてご紹介させていただきます。
プライバシーマーク審査の準備については、「審査の1週間前から通常業務をほったらかして作業していました。」という方が少なくありません。
プライバシーマークを取得したからと言ってそれが売り上げに直結するケースは少ないので、会社としては優先する事項からは外れてしまいます。
プライバシーマーク取得の審査を受けるにあたって、事前準備で必要な書類はたくさんあります。
下記がPマークの現地審査で必要な書類です。
(必須ではなく審査時間を短くするために求められているものも含んでいます)
| JIS項番 | 様式名(例) |
| 組織体制図 | |
| 3.2 | HP「個人情報保護方針」のコピー |
| 3.3.1 | 個人情報保護管理台帳 |
| 3.3.3 | リスク分析表 |
| 3.4.2.4 | 同意書(採用応募時) |
| 同意書(入社時) | |
| 同意書(その他) | |
| 誓約書 | |
| HPの通知画面のコピー | |
| 3.4.2.5、3.4.4.3 | HP「個人情報の取扱いについて」のコピー(利用目的、開示等の公表) |
| 3.4.3.4 | 委託先一覧表 |
| 委託先選定評価票 | |
| 契約書・覚書 | |
| 3.3.2 | 法令等一覧表 |
| 3.4.5 | 教育計画書 |
| 教育報告書 | |
| 教育資料 | |
| 教育実施記録「受講者」一覧、確認テスト結果) | |
| 3.7.1 | 運用の確認結果 |
| 3.7.2 | 監査計画書 |
| 監査報告書 | |
| 適合性監査チェックリスト | |
| 運用状況監査チェックリスト | |
| 3.8 | 是正・予防処置報告書 |
| 3.9 | 代表者の見直し記録 |
| 【安全管理措置】 | |
| JIS項番 | 様式名(例) |
| 3.4.3.2 | 入退室管理表 |
| 来訪者管理票 | |
| サーバ室入退室管理表 | |
| 鍵管理台帳 | |
| 情報機器管理台帳 | |
| 情報機器貸出管理台帳 | |
| 電子媒体管理台帳 | |
| バックアップ点検記録 | |
| アクセスログ点検記録 | |
| 授受記録簿 | |
| 廃棄記録一覧表 | |
| 点検チェックシート | |
| オフィスレイアウト図、ネットワーク構成図、情報システム構成図 | |
どうでしょうか。
この数の書類を1週間で用意するのはとても大変です。
プライバシーマーク(Pマーク)の審査に向けての準備は、2年かけて進めることをおすすめします。
プライバシーマーク(Pマーク)は2年ごとに更新しなければなりませんので、取得したら次回の更新への準備を始めるとよいでしょう。
なお、プライバシーマーク取得の詳しいスケジュールについてはこちらの記事で詳しく説明しております。
有名な大手企業でも個人情報漏えいは発生しており、
事件性の大きさから審査機関も深刻にならざるを得ないようで、審査での指摘の中身も以前より細かくなっております。
2.審査当日
事前準備を終えたところでいよいよ審査当日を迎えます。
担当の方は緊張されるでしょう。
安心してください、皆さん同じです。2回ほど経験すると慣れてきます。
審査当日は代表者のインタビューから始まりその後会社のルールや作成した記録を確認していきます。
代表者のインタビューでは、聞かれることは決まっているので予め把握しておいた方がスムーズに答えることができます。
その後に上記に挙げた書類を確認していきます。
こちらも事前にファイリングしてまとめておくと、審査員に質問された時に焦らずに済みます。
そして最後に文書審査で指摘が出された項目の修正具合をヒアリングされます。
文書審査なんて初めて聞いたと思われるかもしれません。
審査はおおまかにお伝えすると、『一部:文書審査』『二部:現地審査』と分けます。
一部ではPマークの規格要求と会社で定めたルールが合っているかマニュアル等を確認されます。
二部では会社で定めたルール通りに運用出来ているかを確認されると思ってください。
3.審査後
当日の審査がようやく終わると約2~3週間で現地審査の結果報告が届きます。
ここからは実はスピード勝負でもあります。
審査機関から届いた報告を元に、 指摘を受けた原因とどのように改善したかをまとめたもの(指摘の改善書)を作成し、指定の期限以内に提出してPマークの認証(または更新)となるのです。
まとめ
プライバシーマーク(Pマーク)を取得の審査では、たくさんの書類を用意しなければなりません。
審査に向けての準備は、ゆっくり着実に進めるとよいでしょう。
取得してから次回の更新までの2年間かけて準備することをおすすめします。
プライバシーマークの取得・運用にお悩みの方へ 認証パートナーが無料でご相談をお受けいたします。
まずはお気軽にお問い合わせください!
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ