プライバシーマークの指定機関（審査を行う権限をJIPDECから付与されている機関）の一つである（財）日本データ通信協会（東京都豊島区、略称：デ協）は、7月10日に同協会Pマーク推進室の3周年を記念して都内で関係者向けプライバシーマークセミナーを開催しました。

セミナーの冒頭において、同協会Pマーク推進室長の松田治男氏が講演を行いました。松田氏の講演は、Pマーク審査の実態を詳しく説明しており、大変参考になるものでした。概要を報告します。

●デ協ではもともと旧郵政省のガイドラインをもとにした「個人情報保護マーク」を運用していましたが、2005年9月をもってこれを廃止し、2006年6月から「プライバシーマーク」の指定機関としての認証活動を開始した。審査対象は、情報通信事業関連7団体の会員企業ならびに情報通信事業に関連する事業者であり、すでに審査件数は500社を超えたとのことです（デ協では、かなり広い範囲で審査を行っています。詳しくはデ協で審査を受けた事業者のリストをご参照下さい）。

●現在、審査員15名が登録しており、6チーム（2名一組）が同時並行的に審査を行っているとのこと。また審査会メンバーは5名であり、その中に、同日、松田氏の後に講演を行った鈴木正朝氏や丸山満彦氏が含まれるとのこと。

●審査の方針としては「迅速・懇切丁寧な審査業務の実現」を掲げていて、過去の実績としては申請から平均54日で現地審査、平均73日で審査会付議されていて、申請の3ヶ月後に認定されているという。また、相談に関してはコンサルにならない範囲内で質問に対応するという。

●審査のポイントとしては、今年5月から現地審査のやり方を変えていて、
1)事故事例から導き出された安全対策の審査項目を追加（業務用携帯電話の紛失対策など）
2)採用業務など全ての業務を一律に審査するのではなく、主要業務の流れに沿って安全対策を確認し、実際にPCなどでの運用状況を確認する。
3)特定電子メール法に則った同意を正しく取っていることを確認する。
4)電気通信事業者に関しては、通信の秘密を正しく教育しているかを教育資料などで確認する。
などを行っているという。

●結果として、指摘事項の数は、文書審査の段階で平均15件、現地審査後の段階で平均12件となっているという。指摘事項は、多いものから
1)個人情報の特定漏れ
2)直接書面による取得時の通知内容の不足
3)JISとの適合性チェックにおける不適合
4)委託先の認識漏れ
5)リスク分析の漏れ
などとなっているという。

（私のコメント）
デ協のセミナーは、昨年に引き続き開催されたもので、松田室長の後に講演された3名の方々の内容も大変興味深いものでした。このセミナーは一般には告知されていないようですが、来年度以降も開催される際には、アンテナを張っていると何らかの形で案内が来るものと思われますので、興味のある方は是非参加されることをオススメします。私は、デ協の審査の素早さに関しては、弊社のお客様がスピード取得を実現される際に大きな助けになっており、大変感謝しています。同時に、デ協が今後も今の状態を継続してくれることを願っており、関係者の皆様の奮闘に期待いたします。

http://www.dekyo.or.jp/pmark/