プライバシーマークの審査は3段階で行われます。
1:申請書の形式審査
2:文書審査
3:現地審査
それぞれを簡単に解説します。

 

1.申請書の形式審査

申請書に従った、形式的な審査です。
内容には言及せず、必要な申請書類が指定通り準備されているかの確認がされます。
弊社のコンサル先の場合、定款が最新でなかった為、再提出になった例があります。

 

2.文書審査

審査の基準は文書審査にあります。
プライバシーマークの現地審査は1日、それも本社のみが基準です。
従って、JIS規格通り準備ができているか否かは、まず、文書で確認がされます。
ISOの場合は運用重視になってきているので、運用できていれば規定など無くてもいいのですが、プライバシーマークの審査はそうはいきません。
必要とされる文書はもとより、準備ができていることがわかるように審査員の為の文書の作成も必要になります。
審査員が納得できないと合格させてくれない。
最低必要な規定やマニュアルが何かよく把握して作成しておくことが重要です。

 

3.現地審査

現地審査は小規模事業者なら4時間。
ISOが2日は審査するのに比べて、審査にかける時間は驚くほど短い。
従って、文書審査が重視されることになります。