2021年3月25日
プライバシーマーク(Pマーク)業務の引き継ぎや担当変更にお困りではありませんか?
プライバシーマーク(Pマーク)の運用では、担当者が急に退職となり引き継ぎが必要になったり、1年に1回Pマーク担当者が変更になるような仕組みにしている会社もあります。
その際に何をどう引き継ぐべきか悩むのではないでしょうか。今回はプライバシーマーク(Pマーク)運用の引き継ぎのポイントをまとめました。
1.プライバシーマーク(Pマーク)業務の引き継ぎ・担当変更って何をすればいいの?
プライバシーマーク(Pマーク)業務の引き継ぎ・担当変更の際にやるべきことは、現状の把握です。
新任の担当の方には、下記3点を引き継いでもらって把握しましょう。
(1) 役割・体制の確認
(2) 次回審査までのスケジュール
(3) 必須7項目の運用状況の確認
「前回の審査が終わって安心してしまい、運用はほったらかし…」の状況になっていないか、現状を確認していきます。
プライバシーマークの審査で準備すべきものについてはこちらの記事で詳しく説明しております。
(1)~(3)を具体的に説明していきます。
(1)役割・体制の確認
まず、誰がどの役割にあたっているかを確認しましょう。
・個人情報保護管理者
・監査責任者
・教育担当者
・システム担当者
・特定個人情報取り扱い責任者
体制は様々ですが、申請担当者、お問合せの窓口担当もあれば、誰が担当者なのか確認します。
(2)次回審査までのスケジュール
次に、スケジュールです。
プライバシーマーク(Pマーク)を失効しないよう更新したいなら、有効期限の8か月前~4か月前に、申請書類を作成し審査機関に提出する(=申請)必要があります。
有効期限は把握されてますでしょうか。
登録証に記載があるので日付を確認しましょう。
JIPDECのページからも確認することができます。
有効期限が分かったら、いつ申請しなければならないか把握できます。
例:2021年12月31日が有効期限満了日の場合、申請期間は2021年4月30日~8月31日になります。
申請時には申請書類の提出が必要ですが、申請書類は多くの場合フラットファイル1冊分ほどのボリュームで、作成に時間がかかります。
前回審査から現在までの運用記録も一部提出が必要です。
前回の申請書類を見ながら更新申請書類を作成するとスムーズですので、前回の申請書類の所在を確認しておきましょう。
おそらく不足が出てくるので、何をいつ実施するか、スケジュールを立ててひとつずつ実施していきましょう。
申請についてはこちらの記事でも詳しく紹介しています。
(3)必須7項目の運用状況の確認
(2)と関連していますが、下記の7項目が1年に1回見直しされ、その記録が残されているかが最重要です。
① 個人情報の特定
② リスク分析
③ 法令の見直し
④ 委託先の特定及び評価の見直し
⑤ 教育の実施状況
⑥ 内部監査の実施状況
⑦ マネジメントレビューの実施状況
どれかが一つでも記録がないとなると、審査員から指摘を受ける(=不適合)どころか、運用ができていないとみなされて再審査になってしまう可能性も出てきますのでこの7項目の確認は必須です。
実施済みタスクと残タスクを明確にし、残タスクはいつ実施するか計画しましょう。
2.担当変更だけでも必要な手続きがあります
忘れがちですが、担当変更すると、変更した旨を審査機関に報告しなければなりません。
下記①~⑤が変わったら審査機関への報告の義務があるのですが、担当変更の場合は④と⑤を報告しましょう。
① 事業者名
② 本店所在地
③ 代表者名
④ 申請担当者/連絡先(郵便番号、勤務先所在地、TEL、FAX、E-mailアドレス)
⑤ 個人情報保護管理者
審査機関のHPから報告書類のフォーマットをダウンロードして郵送・メールで提出します。
担当変更の報告が漏れていると、 プライバシーマーク推進センターからのお知らせが新しい担当者に届かず、審査や各種手続き等が滞り、付与登録期間を過ぎてしまうリスクもあるので気を付けましょう。
3.まとめ
プライバシーマーク(Pマーク)業務の引継ぎ・担当変更ではまず現状の把握をしましょう。
引き継ぎの際に、気を付けるべき点は、プライバシーマーク(Pマーク)マネジメントシステムのPDCAサイクルの運用状況の現状把握と、審査機関へ報告義務がある手続きを済ませているかどうかになります。
ただ、新しい担当者さまだけではよく分からないところや進めにくいところが出てきた場合、専門家であるコンサル会社に相談するのもいいでしょう。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ