所要時間は、概ね6~8時間程度です。
※審査が1日で終了しない場合は別途「現地審査料・交通費(宿泊費も含む)」が発生します。
各担当者には同席をお願いいたします。
- 個人情報保護管理者及び申請担当者・・・開始から終了まで
- 教育責任者及び監査責任者・・・記録文書等の確認の時
- システム管理担当者・・・現場確認の時
※必要に応じて各業務担当者にヒアリングする場合もあります。 従業者以外の立ち会いはできません。
1.トップインタビュー(30分程度)
代表取締役にインタビュー
※現地審査日決定後にインタビュー対象者が出席できなくなった場合は、日程の再調整をお願いいたします。
インタビューの内容
- 業務概要
(事業全体の概要と個人情報の取扱いに関する業務の概要)
- 個人情報保護および情報セキュリティ活動への取組み
- 個人情報保護マネジメントシステムの見直しの状況
- 緊急時(個人情報に関する事故発生時)の対応
更新申請の場合は、個人情報保護マネジメントシステムの運用について
スパイラルアップした点や課題、今後の対応等についてもお伺いします。
2.記録文書等の確認
例:個人情報の取扱いを委託している場合はその委託先選定・契約書類教育履歴の記録状況。内部監査・是正処置・予防処置の実施状況など
3.個人情報の取扱い及び合理的な安全管理措置の実施状況について現場確認
例:入退室管理
アクセス制御
データ保管管理の各状況
4.総評
代表取締役ならびに個人情報保護管理者に当日の審査結果を報告するとともに、不適合があれば補正すべき内容等を通知します。
指摘事項がある場合は現地審査後に指摘事項文書を送付しますので、指摘事項文書に記載の日付から3か月以内に、改善報告書を改善のエビデンスを添えて提出してください。
改善報告書を確認した上で後日、審査会で本審査を行います。
※改善報告書には代表者印が必要です。