個人情報保護に特化した情報セキュリティマネジメントシステム規格 であるPマーク。日本では最もメジャーなマネジメントシステム規格であるため、 認証 取得を目指す企業も多いかもしれませんね。ーーしかし、マネジメントシステム認証というものは、一度取得したからといって、終わりではありません。マネジメントシステムが有効な状態にあるかということを、定期的に審査されることになるからです。

もしマネジメントシステムが有効でなかったり、規格に適合しない状態で運用されていると、Pマークの認証を更新することができずに、認証剥奪ということになってしまうのです。

さて、今回は、そんなPマークの更新審査についてご紹介するとともに、更新審査ではどのようなことをしなければならないのかということについて解説していきましょう。

目次

Pマークの更新審査とは

Pマークは一度認証を取得すると、2年間は有効となります。つまり、Pマーク認証を維持し続けようとすると、2年に一度は更新審査を行う必要があるということになるのです。 また、Pマークの更新審査は公式サイトでも記載されている通り、以下のようなレギュレーションがあります。

更新申請は、有効期間の終了する8か月前から4か月前までの間に行わなければなりません。
JIPDEC

例えば2020年の1月1日に認証を取得したとすると、2021年の12月31日まではプライバシーマーク認証は有効ですが、認証の維持を行う場合には2021年の9月までには更新申請を行う必要があるのです。ーーしかし、9月に申請すれば良いというわけではなく、審査の結果規格不適合とみなされる可能性も考えておく必要があります。規格不適合となってしまうと、是正措置を行う必要が出てきますが、この是正措置を行っている間に有効期限を過ぎてしまった…なんてことも考えられるのです。

Pマークの更新申請は有効期限の8ヶ月前から申請が可能であるため、なるべく早めの更新申請を行う必要があるでしょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

Pマークの更新時にやるべきこと

さて、Pマークの更新申請を行ったからといってまだ安心はできません。更新申請を行うと自社の個人情報保護マネジメントシステムがPマークの要求事項に合致するか、つまり規格に適合するかということが審査されることになります。

つまり、更新申請を行う前から審査を受けることができる状態にしておく必要があるのです。ーーそれを考えると、少なくとも有効期限の10ヶ月前くらいからは準備をしておく必要があるでしょう。(もちろん、適切に運用を行っていれば準備も何もする必要がないのですが…)

以下では、更新審査を受ける準備としてやっておく必要があることをご紹介していきましょう。

個人情報台帳の更新

自社がどのような個人情報を取得したか、あるいは、どのような個人情報を取得するのかということをまとめたリストのことを個人情報台帳と呼びますが、この台帳は1年に1回は更新する必要があります。これが適切に運用されているかどうかは更新審査でもチェックされますので、しっかりと更新を行っているかどうかを確認しましょう。

リスク分析の更新

個人情報台帳とともにリスク分析も1年に1回の更新が必要になります。取得する個人情報が増えたり減ったりした場合は当然リスクも変動しますから、同時に更新を行うようにしておきましょう。

情報関連の法案の見直し

ここ数年で個人情報保護法などの情報関連法案の改正がなかったかどうかについてもチェックしましょう。もし法令の改正などがあった場合は、その法律を自社が遵守できているかどうかということについても確認する必要が出てきます。

委託先の評価の更新

委託先の評価も1年に1回更新を行う必要があるものです。実際の現場では比較的時間がかかるものでもあるため、なるべく早めに取り掛かったほうが良いかもしれません。

教育の実施

Pマークでは、従業員の教育を年に1回以上行うことを求められます。教育を行ったことが証明できるように記録を取る必要もありますので、こちらも忘れずに実施しておきましょう。

内部監査

認証取得時にも内部監査を行うと思いますが、更新審査時も内部監査が必要になります。内部監査員 が自社内にいる場合は良いかもしれませんが、適切な人材がいない場合は外部のコンサルタントなどに依頼することが多いと思います。

こういった場合は社内稟議を通す必要もあるでしょうから、こちらも早めに動いておいたほうが良いかもしれません。

マネジメントレビュー

内部監査の結果をもとに、マネジメントレビュー を行いましょう。この結果をもとにISMS の方針や目標について整備を行い、PDCAサイクルをまわすのです。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ