審査機関からプライバシーマークを認定を受けた後は、自社の規程文書に従い運用します。2年経った時には、プライバシーマークの使用に可否に対する審査を受け、再度、認定されなけばなりません。
その更新審査の主なポイントは、次の項目です。
①継続的改善が実施されているか。
個人情報の見直し・リスク分析の見直し、苦情等に対する対応、教育に対する見直し、内部監査に対する見直しなどを行っているか。
②規程文書の改定を行っているか。
見直した結果を正しく規程文書に反映させているか。
③自社で規程した文書内容に沿って実施されているか。
記録類はルール通りに記載されているか、安全管理対策は規程文書通り実施されているか。
④全集業者への個人情報保護マネジメントシステムのモチベーションを維持させているか。
定期的な会合等で周知徹底しているか、日常業務で指導しているか。
これらの業務を怠っていて、更新直前になって、あわててどうしようか・・・ということのない様に、常に「継続的改善」を実施することが大切です。
そのためにも、実施すべきことをルーチンワーク的に捉え、チェックリストなどで管理すべきでしょう。
特に、教育、内部監査、マネジメンチレビューは重要です。
