Scribble at 2023-03-31 10:27:10 Last modified: 2023-03-31 10:45:54

JIS Q 15001 に基づく PMS（個人情報保護マネジメントシステム）への適合性評価と審査、回りくどい言い方をしているが、要するにプライバシーマークの監査は、２年ごとに受けることとなっている。当社は本年の12月に更新監査を受ける予定だ。手順としては、８月中に（プライバシーマークの使用許諾の期限が切れる４ヵ月前までと決まっている）審査の申請を済ませてから、先に社内規程や帳票類のフォーマットなどを申請書類として提出し、「書類審査」を受ける。その中で指摘された問題点も含めて、次に「現地審査」をいうのを受けて、それぞれの審査結果を監査機関が JIPDEC に提出し、審査会で更新が認められたら、新しい期限を設定したプライバシーマークの使用許諾契約というのをロール・オーバーする（会計用語だが、巻きなおす）わけである。審査会で更新が否決される事例は滅多にないが、「内定辞退率」を学生本人に無断で勝手に予測して企業へ通知していたリクナビが2019年に認定を剥奪された事例など、重大な場合は更新できなくなる。ただ、プライバシーマークの使用許諾契約を更新しない事例の圧倒的多数は、「更新審査料を捻出できない（もったいない、赤字でそれどころではない）」というものだ。事業者の規模によって審査料金は変わるのだが、当社と同じていどの社員数50人前後の中小企業だと、２年ごとに使用許諾契約料（プライバシーマーク付与登録料）と審査料金とで、おおよそ50万円前後の費用がかかる。他にも、監査機関へ「会員」として登録する年間費用などもかかる。ああそれから、当社のように有能な CPO がいない会社ではコンサルに内部監査記録とかを捏ぞ・・もとい、アドバイスしてもらうためにも費用がかかるだろう。

さて、これまで文書審査は社内規程や帳票類のフォーマットを印刷物として出力し、簡易製本して郵送していたのだが、本年からようやく電子データでの申請に対応するという通知を受けた（これは JIPDEC ではなく監査機関の話である）。そのため、いま当社で運用している帳票のフォーマットを二か月くらいかけて整備することにした。必要に応じて帳票を色々なフォーマットで増やしていったため、いわゆる「ネ申 Excel」とか、あるいは決裁が必要な申請だと外部の ASP を利用しているとか、色々だ。InDesign で作成しているものもあるため、これは電子化・クラウド化するタイミングで Google Docs などに置き換えたのだけれど、あまり満足してはいない。ウェブ版の Excel ですら不満があるのに、もっと編集機能が貧弱な Google Docs では、とにかく簡易なデータベースみたいな使い方しかできないからだ。なので、もちろん僕が独自に開発してもいいのだが・・・うーん。他人の決めた仕様に合わせてフォーマットの方を変えるなんて本末転倒だし、それにベターな帳票システムを探す方が面倒だし、自分で開発した方がいいような気もするな。要するに変更履歴をちゃんと記録するフォームを作るだけなのだから、もう自分で開発しようかな。文書審査に提出する場合は CSS で整えたページを出力すればいいし。