プライバシーマーク関連用語集

外部機関による審査や内部監査の時に、「要求事項通りのマネジメントシステムが構築されていない」、もしくは「構築したマネジメントシステムを実際に運用していない」と判断された時の評価。

• 要求事項では、個人データを第三者に提供した時は記録を作成し、保管することを要求しているが、社内にそのようなルールを定めていない。
• ノートパソコンはセキュリティワイヤーで固定するか退出時にキャビネットに施錠保管することを社内ルールとして定めていたが、実際に行われていない。

といったものが不適合の対象となる。

他にもリスク分析、事故の発生や苦情に関して不適合を受けることがある。
不適合の評価を受けてしまった部分は、是正処置で対応しなければならない。

• 内部監査
• 監査報告
• 審査
• 是正処置

審査での不適合に対する是正処置として、不適合の内容を確認して、原因を特定する。