所要時間は、概ね6~8時間程度です。
各担当者には同席をお願いいたします。
- 個人情報保護管理者及び申請担当者・・・開始から終了まで
- 教育責任者及び監査責任者・・・記録文書等の確認の時
- システム管理担当者・・・現場確認の時
※必要に応じて各業務担当者にヒアリングする場合もあります。
1.トップインタビュー(30分程度)
代表取締役にインタビュー
※現地審査日決定後にインタビュー対象者が出席できなくなった場合は、日程の再調整をお願いいたします。
インタビューの内容
- 業務概要
(事業全体の概要と個人情報の取扱いに関する業務の概要)
- 個人情報保護および情報セキュリティ活動への取組み
- 個人情報保護マネジメントシステムの見直しの状況
- 緊急時(個人情報に関する事故発生時)の対応
更新申請の場合は、個人情報保護マネジメントシステムの運用について
スパイラルアップした点や課題、今後の対応等についてもお伺いします。
2.記録文書等の確認
例:個人情報の取扱いを委託している場合はその委託先選定・契約書類教育履歴の記録状況。内部監査・是正処置・予防処置の実施状況など
3.個人情報の取扱い及び合理的な安全管理措置の実施状況について現場確認
例:入退室管理
アクセス制御
データ保管管理の各状況
4.総評
当日の審査結果を報告するとともに、不適合があれば補正すべき内容等を通知します。