プライバシーマーク取得 楽勝術!

ト ッ プ

ア ク セ ス

沿  革

サ ー ビ ス 内 容

協 議 会 概 要

協議会コンサル実績

コンサルタントのよもやま話 

お 問 い 合 わ せ

関 連 リ ン ク

 

 

 

 

プライバシーステートメント

プライバシーマーク審査後のタイムリミットは3ヶ月

プライバシーマーク取得までの流れと注意点を実例を交えて解説

日本事務器株式会社 コンサルタント  島田 昌明

第6回最後の山を一気に乗り切ろう 〜審査後のタイムリミットは3ヶ月

最終回になりました。
今回は申請機関の現地審査後、何があるか?をご説明いたします。

申請機関の現地審査が終了し、これでプライバシーマークがもらえると思っていたら、大間違いです。
現地審査の指摘事項をクリアできず、是正に時間がかかり過ぎて結果的に断念するケースが発生するのがこのフェーズです。
登山でいえば、ちょうど七合目あたりです。
このあたりが登山でも一番辛いときです。これさえ乗り切れば、もうすぐ頂上です。

現地審査指摘事項の是正
現地監査が終了し、おおむね1ヶ月以内に申請機関より現地審査の報告書が送付されてきます。
現地審査の終了時に監査員が指摘した内容が具体的に書かれていますので、この指摘事項に対して是正処置を行い、是正結果報告書を提出することになります。
指摘内容が理解できない場合は、文書の審査の時と同じように、監査員へ連絡し、内容をしっかり確認する必要があります。

 

タイムリミットは3ヶ月
是正報告書は、監査後3ヶ月以内に提出する必要があります。つまり、是正を「3ヶ月以内に行う」ということであり、この「3ヶ月以内」がプライバシーマーク取得を断念する要因の1つになっています。
監査指摘の書類が到着したら、すぐに是正をスタートしてください。
3ヶ月あるからここで一息、なんてことを言っていると、現地審査でせっかく監査員から指摘事項の是正方法のヒントをもらっていても忘れてしまいます。
推進委員会のメンバーも気が抜けてしまい、気づくと3ヶ月がたってしまい慌てて・・・なんていうことになりかねません。
一気呵成に是正を行うことが重要です。

 

再度申請
是正報告書を提出し、結果を待ちますが、あまりにも結果が出るのに時間がかかるようであれば、一度経過を確認すると良いでしょう。
実際に私のお客様で、是正処置の報告書提出後、手違いで2ヶ月近く再審査が遅れてしまったケースがありました。
是正報告書を提出したら、監査員へ提出した旨を連絡するのも良いかもしれません。

 

またまた指摘
再提出して2〜3週間ほどすると、再提出の結果が送られてきます。
ここで全ての指摘事項の是正に問題なく「是正完了」と監査員に判定してもらえれば良いのですが、まだ、これでは不足です・・・なんていうことになると、また、是正報告書提出ということになります。
自動車学校でいうと、実技試験に合格できず、再試験を受けたがまた落ちてしまったという感じです。
あなたは、自動車実技試験、何回目で合格しましたか?

 

またまた再度申請
ここまでくると、問題点を再度整理し、監査員が何を要求しているか、しっかり見極めて是正に取り組むことが必要です。
コンサルタントへ相談したり、監査員へ内容を確認(確認と言う名目でこんな風にしたらどうでしょうかと探りを入れるなど)、情報収集が必要です。
ここで、再再提出の原因として代表的なパターンを紹介します。

 

再提出をしてから数日後、お客様から電話がありました。

「Aさん」

島田さん、また指摘がきてしまいました!

「島田」

え〜、どんな指摘ですか?是正は問題ないはずですが。

「Aさん」

実は、現地審査の時、セキュリティゾーンの区分けで、監査員から「ハッキリとセキュリティゾーンがわかるように」との指摘があり、その場で「事務所の受付台の向きをこうしたらどうでしょうか?」と確認して、「それだったら問題ないでしょう」ということだったので、是正報告書にも事務所のレイアウトの変更内容を明記しておいたのですが・・・。

「島田」

それで問題いないのでは?

「Aさん」

変更した証拠の写真がないと、ということでして、指摘とまではいかないのですが、写真がないとOKにはできないとの回答でした。

「島田」

そうですか。早速写真を取って送ってください。

といって、笑うしかありませんでした。

「是正はこれでよいが、確実に是正したという証拠として、画面のハードコピーや、写真を追加資料として送ってください」といわれる場合があります。
指摘を受けた内容に関して確実に対策を行ったのでこれで大丈夫、と思って再提出しても、証拠として対策の資料を提出しなかったなんてことにならないように、しっかり確認して資料を作成してください。

やっと取れたぞ プライバシーマーク
是正が完了し、全て問題がなくなったら合格となります。
晴れてプライバシーマークの認証が下りることになりますが、申請機関へ最終的に合格の通知と認証取得の番号、証明書などに関する書類の手続きが残っています。

審査OKとなってからの手続き
決定結果は、申請者に対してプライバシーマーク付与申請審査通知の送付によって行なわれます。
 ↓
プライバシーマーク付与認定の通知を受けたら、指定の期日までにプライバシーマーク使用料として、認定の有効期間2年間分に相当する金額を「プライバシーマーク使用料請求書」に基づき一括して 付与機関(申請した機関) に振りこみます。
 ↓
付与機関が使用料の振込を確認した後、プライバシーマーク使用許諾契約書と使用許諾証が交付されます。
 ↓
認定の結果は、速やかにJIPDECのホームページで公表されます。

JIPDECのホームページに自社の名前がプライバシーマーク認定事業者として記載されているのを見ると、感慨深いものがあります。
これであなたの会社もプライバシーマーク取得事業者の仲間入りです。
おめでとうございます!

プライバシーマークの使用に関しては、条件や決まりがあります。
名刺にプライバシーマークを入れる、自社のホームページ上にプライバシーマークを記載する場合などは、記載方法を確認してください。

 

6回に渡り、プライバシーマークの取得までをご紹介しましたが、いかがでしたでしょうか?
少しはお役に立てましたでしょうか?
この記事をきっかけに、皆様方の会社がプライバシーマークの取得へチャレンジされることを期待しております。

島田 昌明
これまでに、銀行や証券と言った超大型システムの開発を行ってきた後、13年ほど前からパソコンに目覚め、PCシステム開発を中心にSEとして活躍。ひょんなことで、ISO9001の内部監査等を行うようになり、現在はプライバシーマークのコンサルが主な仕事。
ホーム ライバシーマーク取得楽勝術 第6回