１．プライバシーマーク(Pマーク)業務の引き継ぎ・担当変更って何をすればいいの？

プライバシーマーク(Pマーク)業務の引き継ぎ・担当変更の際にやるべきことは、現状の把握です。
新任の担当の方には、下記３点を引き継いでもらって把握しましょう。

（１） 役割・体制の確認
（２） 次回審査までのスケジュール
（３） 必須７項目の運用状況の確認

「前回の審査が終わって安心してしまい、運用はほったらかし…」の状況になっていないか、現状を確認していきます。

プライバシーマークの審査で準備すべきものについてはこちらの記事で詳しく説明しております。

（１）～（３）を具体的に説明していきます。

（１）役割・体制の確認

まず、誰がどの役割にあたっているかを確認しましょう。

・個人情報保護管理者
・監査責任者
・教育担当者
・システム担当者
・特定個人情報取り扱い責任者

体制は様々ですが、申請担当者、お問合せの窓口担当もあれば、誰が担当者なのか確認します。

（２）次回審査までのスケジュール

次に、スケジュールです。
プライバシーマーク（Pマーク）を失効しないよう更新したいなら、有効期限の8か月前～4か月前に、申請書類を作成し審査機関に提出する（＝申請）必要があります。

有効期限は把握されてますでしょうか。
登録証に記載があるので日付を確認しましょう。
JIPDECのページからも確認することができます。
有効期限が分かったら、いつ申請しなければならないか把握できます。
例：2021年12月31日が有効期限満了日の場合、申請期間は2021年4月30日～8月31日になります。

申請時には申請書類の提出が必要ですが、申請書類は多くの場合フラットファイル１冊分ほどのボリュームで、作成に時間がかかります。
前回審査から現在までの運用記録も一部提出が必要です。
前回の申請書類を見ながら更新申請書類を作成するとスムーズですので、前回の申請書類の所在を確認しておきましょう。

おそらく不足が出てくるので、何をいつ実施するか、スケジュールを立ててひとつずつ実施していきましょう。

申請についてはこちらの記事でも詳しく紹介しています。
プライバシーマーク（Pマーク）申請に必要なモノコトカネを徹底解説！

（３）必須７項目の運用状況の確認

（２）と関連していますが、下記の7項目が１年に１回見直しされ、その記録が残されているかが最重要です。

① 個人情報の特定
② リスク分析
③ 法令の見直し
④ 委託先の特定及び評価の見直し
⑤ 教育の実施状況
⑥ 内部監査の実施状況
⑦ マネジメントレビューの実施状況

どれかが一つでも記録がないとなると、審査員から指摘を受ける（＝不適合）どころか、運用ができていないとみなされて再審査になってしまう可能性も出てきますのでこの７項目の確認は必須です。
実施済みタスクと残タスクを明確にし、残タスクはいつ実施するか計画しましょう。

２．担当変更だけでも必要な手続きがあります

忘れがちですが、担当変更すると、変更した旨を審査機関に報告しなければなりません。
下記①～⑤が変わったら審査機関への報告の義務があるのですが、担当変更の場合は④と⑤を報告しましょう。
① 事業者名
② 本店所在地
③ 代表者名
④ 申請担当者/連絡先(郵便番号、勤務先所在地、ＴＥＬ、ＦＡＸ、Ｅ-mailアドレス)
⑤ 個人情報保護管理者

審査機関のＨＰから報告書類のフォーマットをダウンロードして郵送・メールで提出します。

担当変更の報告が漏れていると、 プライバシーマーク推進センターからのお知らせが新しい担当者に届かず、審査や各種手続き等が滞り、付与登録期間を過ぎてしまうリスクもあるので気を付けましょう。

３．まとめ

プライバシーマーク(Pマーク)業務の引継ぎ・担当変更ではまず現状の把握をしましょう。
引き継ぎの際に、気を付けるべき点は、プライバシーマーク(Pマーク)マネジメントシステムのＰＤＣＡサイクルの運用状況の現状把握と、審査機関へ報告義務がある手続きを済ませているかどうかになります。
ただ、新しい担当者さまだけではよく分からないところや進めにくいところが出てきた場合、専門家であるコンサル会社に相談するのもいいでしょう。

ISO・Pマークについてのお悩みはありませんか？

プロのコンサルタントにお気軽にご相談ください。

• 無料お問合せ
• オンライン
  相談予約

ISO・Pマークについてのお悩みはありませんか?

プロのコンサルタントにお気軽にご相談ください。

• 無料お問合せ
• オンライン相談予約