認証取得に関するコラム
Pマーク要求解説⑤3.9「事業者の代表者による見直し」

プライバシーマークの規格では「事業者の代表者による見直し」という言葉を使っていますが、審査機関から審査計画のメールが事業者に届くと、そこには「マネジメントレビュー」などと書かれていています。ISOなどの規格で要求されるマネジメントレビューと同じ意味合いだとお考えください。

活動内容は文字通り代表者による見直しです。企業のPMS(Personal infomation protection Management Systems)運用活動全般について代表者にご報告いただき、今後の方針や指示を出していただくことが要求されます。

PMSの構築に対する代表者の関与度によらず、プライバシーマーク取得のための審査では「代表者インタビュー」の時間が設けられます。その際に、この見直しの結果・内容については必ず確認を受けますので、代表者様は必ず受け答えができるようにご準備ください。
また、代表者の認識と、現場の認識(事故の有無等)が異なることも、審査上指摘につながることが考えられますので注意が必要です。

代表者の選任については、委任状の作成等を条件として、社長・会長といった代表権を持つ役員以外の従業者に、PMS上の代表者としての責任・権限を委譲することも可能です.そのときに、委譲が必要であるとする理由を問われることもあります。「代表権を持つ役員が高齢で身体が不自由であり、実質的に経営を行っているのは別の役員」といったようなケースは認められることがありますが、無制限に認められるわけではないのでご注意ください。

なお、見直しを実施する目的はPMSの改善にあるので、これがおろそかになると、いつまで経っても同じところをグルグルと回り続けるパフォーマンスの上がらない活動が毎年繰り返されることになりかねません。

認証取得お役立ち情報一覧に戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクNC

ISO27001
情報を適切に管理・運用し、一定以上のセキュリティレベルに。
プライバシーマーク
個人情報に対して適切な保護措置を講ずる体制を整備。
お問い合わせ・資料請求