トップインタビューの中で3つめに用意されている質問項目として「個人情報保護方針とその周知方法」があります。
この中では個人情報保護方針がJISQ15001に適合しているかの確認というより、企業としてその個人情報保護方針をどのように周知等を行っているかを経営者が分かっているかの確認が主です。
最近はホームページを持っている企業が大変増えているので一般の方向けにはホームページに掲載していることが主な周知方法になってきます。
ホームページを持っていない企業であれば、紙に打ち出した個人情報保護方針を用意し、会社案内に挟むや欲しいと言われた場合に渡せるようにしている。ということが例として言えるのではないでしょうか。
後は社内の方向けの周知方法ですが、社内掲示しているやグループウェア等お持ちの場合はそちらに掲示しているなんかが例として言えるのではないでしょうか。
どちらの場合にしろ、きちんと経営者が自社の保護方針をどのように社内外に周知しているかを説明出来るようにしていることが大事と言えます。
4つめの質問項目は個人情報保護管理者や監査の責任者の任命の理由についてです。
基本的にプライバシーマークはトップマネジメントである以上、経営者(社長)の判断で個人情報保護管理者や監査責任者が任命されているはずです。
その任命には必ず理由があるはずなので、その理由を審査員の方は知りたがっています。
個人情報を多く取扱う部署の責任者だから、経営上責任を取るべき立場にいるなど、様々理由はあるかと思いますので、社長がその方を任命した理由をご説明頂ければ問題ありません。
監査責任者の場合もチェックする立場として責任を取れるべき立場だからなど様々あるかと思います。
この部分としても審査の内容に大きく影響を与えるものはありませんが、管理者・監査責任者の任命においてこの人は暇そうだったからなどあまりいい答えとは言えないかもしれませんので気をつけられた方がよいかもしれません。