わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ プライバシーマーク申請資格と審査の内容 ≫

プライバシーマーク申請資格と審査の内容

プライバシーマーク申請資格

①プライバシーマーク付与は、国内に活動拠点を持つ法人単位です。
 付与適格性審査の申請も法人単位となります。(一部例外あり) 

②グループ企業であっても1社ずつの申請となります。 

③従業者が2名以上いることが必要です。
 (JISで規定するPMSを構築運用するためには、個人情報保護管理者および
  個人情報監査責任者の任を負う2名が必要なため)
 

 

プライバシーマーク申請方法

申請書類作成】
 既定の申請書類に記入し、下記の申請書類一式を添付し提出します。

 ※提出する審査機関によって違う場合があります。


【申請書類一式】
 1.【申請様式0新規】プライバシーマーク付与適格性審査申請チェック表 
 2.【申請様式1新規】プライバシーマーク付与適格性審査申請書
  (代表者印の捺印必須) 
 3.【申請様式2新規】事業者概要 
 4.【申請様式3新規】個人情報を取扱う業務の概要 
 5.【申請様式4新規】すべての事業所の所在地及び業務内容 
 6.【申請様式5新規】個人情報保護体制 
 7.【申請様式6新規】個人情報保護マネジメントシステム文書の一覧または
  代用資料 
 8.【申請様式7新規】JIS Q 15001:2006要求事項との対応表または代用資料 
 9.【申請様式8新規】教育実施サマリー(全ての従業者に実施した教育実施状況)
10.【申請様式9新規】監査実施サマリー(全ての部門に実施した監査実施状況) 
11.【申請様式10新規】事業者の代表者による見直し実施サマリー 
12.登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)
   等申請事業者(法人)の実在を証す公的文書(申請の日前3か月以内の発行
   文書写し不可。) 
13.定款、その他これに準ずる規程類の写し 
14.最新の個人情報保護マネジメントシステム文書一式の写し
 (【申請様式6新規】、及び【申請様式7新規】に記載の内部規程・様式の
   全て。なお、様式は未記入で空欄のままの見本) 
15. 参照すべき法令、国が定める指針その他の規範の特定一覧表、いわゆる
  「法規制管理台帳」の写し 
16. 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録
 (様式ではない)の冒頭1ページの写し 
17. 上記15に対応する、いわゆる「リスク分析結果」の写し 

 
【該当する場合に提出する書類】
18. 探偵業に係る誓約書(「探偵業」を事業として行う場合には
   JIS Q 15001:2006  要求事項に適合した個人情報の取扱いを行う旨の
   誓約書の提出が必須)
 

【任意でご提出いただく書類】
19. 教育を実施したことが確認可能な記録一式(「教育計画書」「教育実施報告
   書」等の運用記録や教材の写し、「理解度確認テスト」等の雛形)
20.監査を実施したことが確認可能な記録一式(「監査計画書」「監査実施報告
   書」 「監査チェックリスト」等の写し)
21.代表者による見直しを実施したことが確認可能な記録一式
 (「マネジメントレビュー議事録」の写し)
22.会社パンフレット等 

 

審査の内容

まずは申請書に不備が無いかをチェックされる形式審査が行われます。
 
申請書が受理されると提出した文書(内部規程・様式)の中身について文書審査が行われます。
 
その後、審査員が来て、現場でのヒアリングや記録の確認などが行われます。具体的には代表者や個人情報保護管理者や監査責任者等に対して、個人情報に関する事故の有無の確認や、リスク認識、業務ごとの個人情報の取扱い方法、個人情報保護方針の周知状況の確認、物理的・技術的安全管理措置など現場の細かな点もチェックされます。
 
その中で不備があれば指摘となり、改善を求められます。
その改善を行ない、その結果が審査員から認められれば審査が終了となり合格となります。