運用点検
ルールを教えるための教育。
そのルールが守られているかを当該部門以外に所属する第三者が客観的に判断する内部監査。
これらのことだけでプライバシーマークの定着を図ることは困難です。
点検は日常的な運用確認により、不適合を早期に発見し、事故の芽を摘むことを想定した要求事項です。
したがって、その部門に所属する者が運用を主体として自ら点検するもので、例えば以下は必須となります。
- 最終退出時の社内点検(施錠確認等)
- 最初に出社人、最後に退出した人の記録
- 個人情報へのアクセス記録
なお、更新審査においては、定期的に点検を行っているかの確認がされ、その証として、点検記録を確認されます。