プライバシーマーク申請について

プライバシーマーク(Pマーク)の申請とは、プライバシーマークの新規取得、もしくは更新のために申請書類を作成して審査機関に提出し、審査を申し込むことです。
プライバシーマーク(Pマーク)を申請すると、申請料、審査料、付与登録料という費用をそれぞれ支払わなければなりません。本記事ではプライバシーマーク(Pマーク)の申請について詳しく説明していきます。

1.プライバシーマーク(Pマーク)申請・取得するまでの流れ

プライバシーマーク(Pマーク)申請・取得するまでの流れは、下記のようになります。

①プライバシーマーク(Pマーク)を理解する

②申請に必要な書類を作成する

③審査機関に申請する

④審査を受ける

⑤指摘改善作業をする

⑥認証取得完了

なお、申請・取得の流れについてはこちらの記事で詳しく説明しております。

2.プライバシーマーク(Pマーク)の申請手続きとは

プライバシーマーク(Pマーク)の申請手続きとは、新規取得もしくは更新のために、申請書類を作成して審査機関に提出し、審査を申し込むことを指します。
各審査機関指定の申請様式で申請書類を作成し、郵送・持ち込みなど指定の方法で提出します。

3.プライバシーマーク(Pマーク)申請に必要な資格

申請するには、国内に活動拠点を持つ民間事業者でなければなりません。
また、プライバシーマークが付与されるのは法人単位なので、企業の部署や部門、拠点ごと、もしくは個人では申請できません。

さらに、下記3点の条件があります。
① プライバシーマーク(Pマーク)運用のルールを明確にして規程を作成していること
② プライバシーマーク(Pマーク)運用をしていくにあたって体制を構築していること
③ 社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること
(アルバイトでも構いませんが、雇用保険に加入している必要があります)

より詳しく知りたい方はJIPDECの申請資格ページをご参照ください。

4.プライバシーマーク(Pマーク)申請に必要な文書記録

プライバシーマーク(Pマーク)申請に必要な文書記録は、主に、下記14点です。
① 申請書
② 個人情報保護方針
③ 体制図
④ マニュアル
⑤ 文書一覧
⑥ 個人情報管理台帳
⑦ 関連法令一覧
⑧ リスク分析表
⑨ 委託先一覧表及び評価表
⑩ 教育の計画と結果日常点検チェック表
⑪ 内部監査の計画・結果 及びチェックリスト
⑫ 是正処置報告
⑬ マネジメントレビュー
⑭ 運用に必要な様式類

これ以外に、業種や業態など、企業の状況によって必要な文書記録は異なり、増える場合もあります。
こうやって見ると、大したことなさそうと思う方もいらっしゃるかもしれませんが、文書の作成にはかなり時間がかかります。ご担当の方には相当な負担がかかるでしょう。

5.プライバシーマーク(Pマーク)の申請書の作り方

次に、上述した①申請書の作り方についてです。
審査機関によってフォーマットが異なります。希望する審査機関のホームページからフォーマットをダウンロードして作成していきます。

なお、プライバシーマークの申請書の各項目の概要や記入方法につきましては、こちらの記事で、詳しく書いております。

6.プライバシーマーク(Pマーク)申請書類の提出先

作成した申請書類は、審査機関に提出します。
プライバシーマークの審査機関と言うと、JIPDECのことを思い浮かべる方が多いですが、審査機関はJIPDECだけではありません。
現状、プライバシーマーク指定審査機関は20機関あり、一部条件はありますが、自由に審査を受ける審査機関を選ぶことができます。

プライバシーマーク指定審査機関一覧

ただし、取り扱う個人情報によって審査機関が選べない場合があります。

① 保険・医療・福祉分野の事業者
一般財団法人医療情報システム開発センター(MEDIS-DC)でしか受けられません。
※保険・医療・福祉に関する情報を取り扱う事業者で、取り扱う個人情報が5割以上占める場合

② 指定審査機関の会員となっている場合
 所属している業界団体専門の審査機関に申請するのがよいでしょう。
※学習塾、冠婚葬祭業界、印刷業界、放送関連業界などは、専門の審査機関があります。

③本社の登記上所在地が首都圏以外の場合
 北海道、東北地区、中部近畿地区、中国四国地区、九州地区に指定審査機関があります。
※各指定審査機関で受けることをお勧めします。

③ 社労士法人や一般社団法人など
 一般財団法人日本情報経済社会推進協会(JIPDEC)でしか審査を受けることができない

7.プライバシーマーク(Pマーク)申請にかかる費用はいくらかかるの?

新規取得であっても更新の場合でも、支払いは3回発生します。
①申請料
 申請書を提出後に支払います。 
② 審査料
現地審査後に支払います。
③ 付与登録料
認証完了後に支払います。

事業者規模や従業員数によって金額が変動します。
①小規模(従業員が2名~5名) 
②中規模(従業員が6名~100名) 
③大規模(101名~)
※業種と資本金によって事業者区分が変わる場合があります。 

具体的な金額は、このページをご覧ください。
JIPDEC費用に関して

申請にかかる費用は以上ですが、審査機関によってはこれとは別に年会費として年間20万円以上かかるところもあります。
また、自社から遠く離れた審査機関を選ぶと、審査員の往復交通費や前泊のホテル代が追加でかかることもあります。注意しましょう。

8.プライバシーマーク(Pマーク)申請時の注意点(更新の場合)

プライバシーマーク(Pマーク)の付与が決定してから登録期間中のすべての時期にわたり、下記項目について変更事項が発生した場合は、審査機関への報告が必要となります。

①事業者名 ②本店所在地 ③代表者名 ④申請担当者 ⑤個人情報管理責任者

※③は登記簿謄本のコピーが必要となり、①~⑤の事項を報告する様式も指定様式があります。
※提出先が所属している審査機関になりますので確認が必要となります。

合併・分社の場合も報告が必要になります。
また、プライバシーマーク(Pマーク)有効期限内での合併・分社、プライバシーマーク(Pマーク)審査中に合併・分社で対応が違っています。
新たに申請書や記録類の作成が発生したり、事業譲渡や吸収合併、その会社がプライバシーマーク(Pマーク)付与事業者である場合でも対応が異なるので確認が必要です。
詳しくはJIPDECの下記ページをご参照ください。

審査中に合併・分社の場合
有効期間中に合併・分社の場合

9.まとめ

プライバシーマーク(Pマーク)の申請についてお分かりいただけましたでしょうか?
申請に必要な条件、作成しなければいけない文書、審査機関の選び方、かかる費用など、時間をかけて調べたり、専門的な知識がないと対応が難しい場面もたくさん出てくるでしょう。
お困りの際はプライバシーマーク(Pマーク)の専門家であるコンサルに一度相談してみるといいかもしれません。弊社でも無料相談を受け付けております。

プライバシーマークの取得・運用にお悩みの方へ
Pマーク総研が無料でご相談をお受けいたします。
まずはお気軽にお問い合わせください!
らくらく1分お問い合わせフォーム

  • 無料プレゼント無料プレゼント

カテゴリー: