Scribble at 2025-10-23 19:37:18 Last modified: unmodified

弊社は1月の末にプライバシーマークの使用許諾契約が期限となるため(正確にはこのように表現する)、遅くとも期限の4ヶ月前までに更新審査の申請を出して、文書審査と現地審査を受けた後に認証機関から JIPDEC の審議会に結果を提出してもらい、産業規格の要求事項を満たすマネジメントシステムが運用されていることを認定してもらわなくてはならない。そういうわけで、9月の末が更新審査の申請期限であるため、今年も期限の1か月前である8月末に申請を出しておいた。このようなことは早く成果を出しておけば何の憂いもないし、早すぎて何か損をすることもない。それに、早く出しておけば最初に実施される文書審査が早く終わって審査結果の戻りが早くなるのだから、現地審査までに文書の見直しや修正に費やす時間が多く取れるのだから、審査を受ける事業者の側は申請の早いほうが余裕を持って現地審査に望める。プライバシーマークどころかシステム管理やシステム構築、あるいは情報セキュリティ全般を僕が一人で担当しているような事例もあるにはあるが(ベンチャーでも社長自身がエンジニアである場合などは特にそうだ)、JIS を運用する専任の部門で何人かが配属されている規模の組織であれば、もっと早く申請を出すであろう。

さて、弊社は今年の4月に移転しているため、現地審査員を迎え入れるためにはゲストとして事前に登録しておく必要がある。登録するには、氏名とメール・アドレスが必要であり、これは個人情報の新規取得というプロセス(JIS では個人データを扱う業務やシステム処理のことを「プロセス」と呼ぶ)にあたるため、弊社の規程によって新規取得の申請を出して稟議を通し、その結果をもって認証機関へゲスト登録する現地審査員の個人情報を取得したい旨の打診をして、問題なく情報をもらってゲスト登録を終えたところだ。実際には、こういう新規取得というプロセスは事業を新しく始めたり、何か新しいサービスやオプションで、利用目的や取得する情報の種類が変わるときにだけ申請するものなので、そう頻繁に提出する申請ではない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る