3ヶ月前に社内で異動し、
プライバシーマークも担当になった。
2005年に取得したプライバシーマーク。
今回は3回目の更新。


2ヶ月前に書類をそろえて更新の申請。
3週間程前に文書審査への沢山のコメント。
これには一つひとつに対応策を作成。


今日は朝から現地審査ということで、審査官2名が来社。


3名で対応するが、皆始めてのことで、少々緊張。


トップインタビューということで社長が説明。
段取り通りに説明。


個人情報の特定のレビュー。
規定自身でも明確に書いていないので判りにくいが
IT企業としては当たり前のはずなのに、
審査官が判っていない。
まあ、私らでも始めは判らなかったからしょうがない。
始めに規定を作成したコンサルが判っていなかったと思われる。


個人情報のリスク分析のレビュー。
これも分析方法に問題あり。
フォームに問題がある。
改善方法を指摘された。
確かに、使い方が良く判らないフォーム。


その後は詳細な規定、プロセス、実施記録などの確認。
社内システムは情報システム部から説明で、
全く問題なし。
年度毎の社内監査の記録は、素晴らしいとのコメント。


6時過ぎに終了。
文書審査の対応は実施することで、
指摘も3項目程度。
来週に正式な指摘文書が来て、来週後半から対応検討開始だ。


審査官のリーダーは、
状況を良く判っていて、
可也の経験もあり、指摘も非常にリーズナブル。
この人は、コンサルとしても契約したいほど。