審査

文書審査

一般財団法人放送セキュリティセンター（SARC）は提出された申請書類について、申請事業者の個人情報保護マネジメントシステムがJIS Q 15001要求事項に適合しているかを確認します。

申請書類の作成

一般財団法人放送セキュリティセンター（SARC）に、プライバシーマークの審査を申請する事業者は、以下の申請手続きに従って、申請書等を作成し、必要書類と一緒にSARCのプライバシーマーク推進部に送付して下さい。

文書審査実施報告書の送付

申請書類が審査基準等に適合していない部分があった場合、SARCは、指摘事項（不備及び確認事項）を明示した文書審査実施報告書を作成し、 申請事業者に送付します。指摘事項に対する改善結果は、現地審査の際に確認しますので、現地審査前に提出する必要はありません。 なお、申請書類だけでは審査基準に適合しているかどうかの確認ができない場合は、当該基準を充足することを証明する書類を別途提出するよう求めることがあります。

現地審査の日程等の調整

SARCは申請事業者と調整の上、現地審査の日程及び場所を決定し、現地審査日程確認通知を申請事業者に送付します。 なお、個人情報を取り扱う事業所が複数ある場合は、申請事業者と調整の上、事業所を選択して現地審査を実施する場合があります。また、この際SARCは現地審査の場所の特定に関わる資料を要求することがあります。

現地審査

現地審査の実施内容は以下のとおりです。

1. トップインタビュー(所要時間30分程度)
   申請事業者の個人情報保護マネジメントシステムにおける代表者（事業者の代表権のある方）にヒアリングを行います。
2. 個人情報の取り組み状況確認・質疑
3. 現場での運用状況の確認・質疑
4. 書類審査指摘事項についての確認
5. 総評（改善指摘事項等がある場合は、その説明）

現地審査の所要時間は、申請事業者の規模により 5 ～ 8 時間程度です（ただし、複数の事業所を審査する場合はこの限りではありません）。個人情報保護管理者は開始から終了まで、個人情報保護教育責任者、個人情報保護監査責任者、情報システム責任者はそれぞれ担当する事項での同席をお願いします。

指摘事項通知の送付

現地審査の結果、審査基準等に適合していない事項がある場合、審査担当者は指摘事項通知を作成し、申請事業者に送付します。

改善結果の報告

指摘事項通知を受け取った申請事業者には、指摘事項を改善した後、改善した証拠となる書類等を代表者の承認を得てSARCに送付していただきます。現地審査の結果又は指摘事項通知に対する改善結果報告が審査基準等に適合していると審査担当者が認めた申請事業者については、プライバシーマーク審査委員会での付与認定可否判定審査に移行します。