プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」

プライバシーマークの要求事項の主だったところを5回に分けて解説いたします。今回は第5回、3.9「事業者の代表者による見直し」です。

第1回から5回の目次は次の通りです。

1. 第1回、3.4.2.5 個人情報を3.4.2.4以外の方法で取得した場合の措置
2. 第2回、3.4.3.2「安全管理措置」～スマートフォン等の管理措置～
3. 第3回、3.4.3.2「安全管理措置」～入退室管理～
4. 第4回、3.7.1「運用の確認」
5. 第5回、3.9「事業者の代表者による見直し」

事業者の代表者による見直し（マネジメントレビュー）とは

プライバシーマークの規格では「事業者の代表者による見直し」という言葉を使っていますが、審査機関から審査計画のメールが事業者に届くと、そこには「マネジメントレビュー」などと書かれていています。ISOなどの規格で要求されるマネジメントレビューと同じ意味合いだとお考えください。

活動内容は文字通り代表者による見直しです。企業のPMS（Personal infomation protection Management Systems）運用活動全般について代表者にご報告いただき、今後の方針や指示を出していただくことが要求されます。

審査でのインタビュー

PMSの構築に対する代表者の関与度によらず、プライバシーマーク取得のための審査では「代表者インタビュー」の時間が設けられます。その際に、この見直しの結果・内容については必ず確認を受けますので、代表者様は必ず受け答えができるようにご準備ください。
また、代表者の認識と、現場の認識（事故の有無等）が異なることも、審査上指摘につながることが考えられますので注意が必要です。