プライバシーマークとは?
取得のメリット・申請手続き・
費用などを分かりやすく解説!
| おすすめ資料を無料でダウンロードできます ✅ 個人情報に関する研修資料 |
- この記事のまとめ
-
「プライバシーマーク」とは、個人情報保護の体制について審査機関による審査を通過した事業者に付与されるマークです。
プライバシーマークは、店頭・広告宣伝資料・名刺・ウェブサイトなどに掲載することができます。
プライバシーマークの付与を受ければ、個人情報保護の取り組みを対外的にアピールできるとともに、審査を受ける過程で行う社内体制の見直しによって、情報セキュリティを向上させられるなどのメリットがあります。プライバシーマークを取得するには、個人情報保護マネジメントシステム(PMS)を構築・運用した上で、審査機関に対して審査を申請します。個人情報保護マネジメントシステムの構築・運用は、審査基準に沿った形で実施することが求められます。
プライバシーマークが付与されれば、その後2年間にわたり、プライバシーマークを事業活動に用いることができます(更新も可能)。この記事ではプライバシーマークについて、取得のメリット・申請手続き・費用などを解説します。
「プライバシーマークを取得したい」という相談がありました。手続きの内容や、期間・費用はどのくらいかかるのでしょうか?
プライバシーマークの取得には審査に合格することが必要です。具体的な審査の流れなどを見ていきましょう。
※この記事は、2024年8月19日に執筆され、同時点の法令等に基づいています。
目次
プライバシーマーク(Pマーク)とは
「プライバシーマーク」とは、個人情報保護の体制について審査機関による審査を通過した事業者に付与されるマークです。
プライバシーマーク制度の目的
プライバシーマーク制度の目的は、以下の2点です。
① 消費者の目に見えるプライバシーマークを示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
② 適切な個人情報の取り扱いを推進することによって、消費者の個人情報の保護意識の高まりに応え、社会的な信用を得るためのインセンティブを事業者に与えること
プライバシーマーク取得企業の内訳
プライバシーマークを付与されている企業数は、2023年3月31日時点で1万7681社です。
付与事業者の業種の内訳は下表のとおりで、サービス業が多数となっている状況です。
| 業種 | 事業者数 |
|---|---|
| 建設業 | 329社 |
| 製造業 | 1421社 |
| 電気・ガス・熱供給・水道業 | 24社 |
| 運輸・通信業 | 772社 |
| 卸売・小売業、飲食店 | 985社 |
| 金融・保険業 | 267件 |
| 不動産業 | 304件 |
| サービス業 | 1万3579件 |
サービス業の中では、情報サービス・調査業が7287件、その他の事業サービス業が3823件、専門サービス業が1019件と上位を占めています。
プライバシーマークの活用例
プライバシーマーク付与事業者は、事業活動においてプライバシーマークを使用することができます。
一例として、以下のような場所や物品などにプライバシーマークを使用することが考えられます。
- 店頭
- 契約約款
- 封筒
- 宣伝
- 広告用資料
- 説明書
- 便箋
- 名刺
- ウェブサイト等
これらの方法でプライバシーマークを使用すれば、プライバシーマーク付与事業者であることを対外的にアピールできます。
プライバシーマークの有効期間
プライバシーマークの有効期間は、付与日から2年間です。継続してプライバシーマークを使用するためには、2年ごとに更新を行う必要があります。
プライバシーマークを取得するメリット
プライバシーマークを使用することには、主に以下のメリットがあります。
① 個人情報保護の取り組みを対外的にアピールできる
② 社内体制の見直しによって情報セキュリティが向上する
個人情報保護の取り組みを対外的にアピールできる
付与を受けたプライバシーマークは、店頭・資料・ウェブサイトなどに掲載することで、対外的にアピールできます。
近年では、個人情報保護に関する意識が社会的に高まっている状況です。そのため、個人情報保護を徹底する企業は、第三者から信頼を得られる傾向にあります。
プライバシーマークを使用すれば、個人情報の適切な管理体制を、取引先や消費者に対して分かりやすくアピールすることができます。
また、プライバシーマークを取得している企業はまだまだ少数派であるため、他社との差別化にも役立つでしょう。
社内体制の見直しによって情報セキュリティが向上する
プライバシーマークを取得するためには、個人情報保護に関する社内体制を整備しなければなりません。具体的には、個人情報保護マネジメントシステム(PMS)を整備した上で、一定期間以上適切に運用する必要があります。
個人情報保護マネジメントシステムの整備・運用の過程で、個人情報を管理する仕組みが強化され、情報漏えい等のリスクが軽減されます。
さらに、従業員の個人情報保護に対する意識の向上も期待でき、さらなる情報セキュリティの強化につながります。
プライバシーマークを取得するための手続き
プライバシーマークを取得するためには、審査機関に対して申請を行い、個人情報保護マネジメントシステムに関する審査に通過しなければなりません。
個人情報保護マネジメントシステムに関する審査は、所定の審査基準に従って行われます。
プライバシーマークを取得するために必要な事前準備
プライバシーマークを取得するためには、個人情報保護マネジメントシステムを構築した上で、PDCAサイクルを1回以上実施する必要があります。
PDCAサイクルにおいて実施すべき事柄としては、以下の例が挙げられます。
① Plan(計画)
社内体制を整備し、個人情報の取り扱いに関する仕組みやルールを構築します。
(例)個人情報保護方針の策定、個人情報の洗い出し、リスク対策の検討、内部規程の整備など
② Do(実行)
整備した仕組みやルールに沿って、個人情報保護マネジメントシステムを運用します。
(例)個人情報の目的内利用、リスク対策の実施、委託先の監督、全従業員への教育など
③ Check(確認)
実際の個人情報の取り扱い状況を確認します。
(例)個人情報保護マネジメントシステムの運用の確認、内部監査の実施、代表者による見直しなど
④ Act(改善)
個人情報の取り扱いに関する不備を是正し、個人情報の取り扱いに関する仕組みやルールを改善します。
(例)不適合に対する是正処置、継続的改善など
プライバシーマークの申請先
プライバシーマークに関する審査は、プライバシーマーク指定審査機関に対して申請します。
プライバシーマーク指定審査機関は、2024年6月現在において19機関存在します。プライバシーマーク制度のウェブサイトでは、指定審査機関の一覧を確認できます。
プライバシーマークに関する審査の流れ
プライバシーマークに関する審査は、おおむね以下の流れで行います。
① 申請書類の作成・提出・受付
② 形式審査・受理
③ 文書審査
④ 現地審査
⑤ 改善の実施・改善報告書の提出
⑥ 審査委員会による審議
⑦ プライバシーマーク付与契約の締結
申請書類の作成・提出・受付
様式に従って申請書類を作成した上で、必要書類とともに提出します。
新規申請時の主な必要書類は以下のとおりです。各書類の様式は、プライバシーマーク指定審査機関のウェブサイトなどから入手できます。
- プライバシーマーク付与適格性審査申請書
- 個人情報保護体制
- 事業者概要
- 個人情報を取扱う業務の概要
- すべての事業所の所在地及び業務内容
- 個人情報保護マネジメントシステム文書の一覧
- 教育実施サマリー(全ての従業者に実施した教育実施状況)
- 内部監査・マネジメントレビュー実施サマリー
- 確認事項
- 登記事項証明書(=履歴事項全部証明書または現在事項全部証明書)など、申請事業者(法人)の実在を証す公的文書の原本(申請の日前3か月以内に発行されたもの)
- 定款の写し
- 最新の個人情報保護マネジメントシステム文書一式の写し
- 個人情報管理台帳」の運用記録の冒頭1ページの写しと、リスク分析結果の写し
審査機関は、申請書類の不足や記載漏れなどがないかを確認した上で受理します。申請書類に不備がなければ、プライバシーマーク申請料の請求書が送付されてくるので、指定された口座に対して申請料を支払いましょう。
形式審査・受理
申請料の入金を確認した後、審査機関は、申請書類の記載内容に不備がないか、申請資格を有しているかなどについて形式審査を行います。
申請書類の記載内容に不備がある場合は、再提出を求められることもあります。
文書審査
審査機関はまず、個人情報の取り扱いに関する規程類の整備状況や、規程類に準じた体制や手順などの整備状況を文書によって審査します(文書審査)。
文書審査の結果、審査基準に適合しない部分が発見された場合には、現地審査までに改善を求められることがあります。
現地審査
文書審査の終了後、申請事業者と審査員が立ち会った上で現地審査が行われます。
現地審査では、文書審査において生じた疑義の確認に加えて、実際の個人情報保護マネジメントシステムの整備・運用状況に関する審査が実施されます。
現地審査において、審査基準に適合していない箇所が発見された場合には、審査機関が申請事業者に対して指摘事項文書を送付します。
なお、現地審査が終了した時点で、審査機関から申請事業者に対して審査料の請求書が送られてきますので、所定の期日までに速やかに支払いましょう。入金が確認できない場合は、審査が中断され、または打ち切りとなることがあるので注意が必要です。
改善の実施・改善報告書の提出
指摘事項文書を受け取った申請事業者は、指摘事項の内容を踏まえた上で改善を実施し、その結果を審査機関へ提出することが求められます。
審査機関が改善報告書を確認した結果、審査基準への不適合が改善されていない場合は、再度申請事業者に対して指摘事項文書を送付します。
指摘事項文書の発行日から6カ月以内に指摘事項が改善されない場合は、プライバシーマークの審査が打ち切られることがあるのでご注意ください。
審査委員会による審議
指摘事項の改善が完了した後、外部有識者を交えた審査委員会において、プライバシーマーク付与適格決定の可否を審査します。審議の結果は、申請事業者に対して通知されます。
プライバシーマーク付与契約の締結
審査機関によってプライバシーマーク付与適格決定がなされた場合は、申請事業者と付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)の間で、プライバシーマーク付与契約を締結します。
契約締結後、申請事業者はJIPDECに対して付与登録料を支払い、JIPDECは申請事業者に対して登録証を交付します。登録証の交付以降、申請事業者はプライバシーマークを使用できるようになります。
プライバシーマークの審査基準
プライバシーマークの付与を受けるためには、審査基準に沿った形で個人情報保護マネジメントシステムを整備しなければなりません。
プライバシーマークの審査基準はJIS規格(JIS Q 15001)に準拠しており、事業者において整備すべき個人情報保護マネジメントのポイントが詳細に記載されています。
プライバシーマーク制度のウェブサイトから、現行の審査基準を確認できます。
プライバシーマークの取得にかかる期間・費用
プライバシーマークの申請から付与までは、平均して6カ月程度の期間を要します。申請前のPDCAサイクルの期間も合わせると、1年以上の期間が必要になると理解しておきましょう。
プライバシーマークの取得に当たっては、以下の費用が必要になります。
申請料は申請書類が受理された後、審査料は現地審査が完了した時、付与登録料はプライバシーマークの登録が認められた後に支払います。
<新規登録時>
| 小規模 | 中規模 | 大規模 | |
|---|---|---|---|
| 申請料 | 52,382円 | 52,382円 | 52,382円 |
| 審査料 | 209,524円 | 471,429円 | 995,238円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 合計 | 314,288円 | 628,573円 | 1,257,144円 |
<更新時>
| 小規模 | 中規模 | 大規模 | |
|---|---|---|---|
| 申請料 | 52,382円 | 52,382円 | 52,382円 |
| 審査料 | 125,714円 | 314,286円 | 680,952円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 合計 | 230,478円 | 471,430円 | 942,858円 |
事業者の規模(小規模・中規模・大規模)は、従業者数および資本金の額によって分類されます。
例えばサービス業の場合、以下の分類となっています。
- サービス業の事業者規模区分
-
小規模:従業者数が5人以下
中規模:資本金の額が5000万円以下、または従業者数が6~100人
大規模:資本金の額が5000万円超、かつ従業者数が101人以上
最新の記事に関する情報は、契約ウォッチのメルマガで配信しています。ぜひ、メルマガにご登録ください!
| おすすめ資料を無料でダウンロードできます ✅ 個人情報に関する研修資料 |
