ISMSは企業に安全をもたらす

ほかにも運営状況の確認として審査担当者や監査責任者へのヒアリングが行われます。これは文書の審査だけで無く、個人情報保護マネジメントに関して、システムの通りに体制が整備をされているか、また運用がシッカリとされてるかをチェックすることを目的にし行われます。

 

確認箇所は建物や室内、サーバー室の入退館管理、機器・装置です。技術的な安全管理措置として、アクセス時の識別と認証、アクセス制御、アクセス権限の管理、アクセス記録、ウイルス対策などその他にもいくつもの確認項目があります。

 

実際にどのように個人情報を管理しているのか、委託時の措置や教育体制の確認が行われます。そして、個人情報の管理現場もチェックが入ります。

 

具体的に現地審査でどんなふうにゆう事が行われるかは次の通りです。プライバシーマークの申請にあたって、現地調査が行われます。

 

まず、代表者へのインタビューが行われています。これは主に個人情報保護管理者としてなんでプライバシーマークの申請しようと考えたのか、というきっかけや、企業の代表者として認識をするリスクマネジメントについて、経営方針などをヒアリングします。

 

これらのすべてが合格の基準に達した時に、はじめて現地審査の合格が認められます。