ISO取得費用比較君トップページ > 

最新情報・レポート > 

プライバシーマークとは?取得までの流れをご紹介

最新情報・レポート

プライバシーマークとは?取得までの流れをご紹介

プライバシーマークとは?取得までの流れをご紹介

 

「プライバシーマーク」というものをご存じですか?あまり聞き馴染みのない言葉かもしれません。

今回はプライバシーマークとは何か、プライバシーマークを取得するメリットとデメリット、プライバシーマークを取得する手順、プライバシーマーク更新時の注意点まで、プライバシーマークにまつわることを紹介します。「プライバシーマークって何?」という人はぜひ参考にしてみて下さい。

 

 

 

 

 

プライバシーマーク制度とは?

プライバシーマーク制度は、企業や団体などの事業者が消費者に向けて、「個人情報保護の体制や運用の状況が適切であることを”プライバシーロゴマーク”というロゴマークを用いて示す制度のことです。

1998年から運営元が一般財団法人日本情報経済社会推進協会(JIPDEC)になりました。申請を行い認定されれば、プライバシーマークを自社のパンフレットやウェブサイトなど公に使用することができます。プライバシーマークを使用できる団体は個人情報の適切な取り扱いを行っている事業所とみなされるため、プライバシーマークを所得し使用することによって一定の信用を得ることができるとされています。

一般に、プライバシーマークを取得している会社としていない会社とでは、前者の方にコストがかかっています。しかし、一方で、取引先からは何かしらの業務を提携、または委託しようとしたときに信頼の度合いが大きく異なります。
プライバシーマークの取得には費用がかかりますが、個人情報を万が一漏えいしてしまった時のリスクマネージメントや対処のサポートなども受けられるため、「安心を買う」という意味で取得している会社も多いそうです。



プライバシーマークを取得するメリット・デメリット

プライバシーマークを取得するメリット・デメリット プライバシーマーク制度は一般消費者向け(B to C)の制度ではありますが、どちらかというと事業団体向け(B to B)として用いられることがほとんどです。プライバシーマークを取得することによって得られるメリットとデメリットにはどのようなものがあるのでしょうか。

メリット

・官公庁の入札に参加することができる
・人為的な情報漏えい事故を防ぐ効果が期待できる
・プライバシーマークを取得した取引先とスムーズに契約が結べる
・一般消費者に個人情報を適切に扱っていることをアピールして信頼を得られる

デメリット

・使用継続に2年ごとに更新が必要、その分の費用がかかる
・1年に1回内部監査する必要がある
・1年に1回従業者の個人情報保護教育を実施する必要がある
・個人情報保護マネジメントシステム(PMS)を運用していく必要がある


プライバシーマークを取得するとPMSを日常義務に組み込む形で運用する必要があるため、必然的にPMS運用についての知識が必要になります。

※個人情報保護マネジメントシステム(PMS)は、プライバシーマークが準所する規格において「業者が、自らの事業の用に供する個人情報を保護するための方針、体制、計画、実施、監査及び見直しを含むマネジメントシステムのこと」となっており、個人情報を保護する体制を整備し、定められた通り実行、定期的な確認、継続的に改善するための管理の仕組みのことを指しています。



プライバシーマークを取得するまでの流れ

プライバシーマークを取得するにあたり、申請書提出、審査、指摘改善の3つの手順を踏む必要があります。簡単に流れを見ていきましょう。

・申請書提出

プライバシーマークを新規に取得する場合は、プライバシーマークを取得できるか審査をしてもらう審査機関へ申請書を提出しなくてはいけません。この申請書はそれぞれの審査機関のサイトでダウンロードすることができます。更新の場合は、申請書を有効期限の4カ月前までに提出しなくてはいけません。

・審査

申請書を審査機関に提出した後は、審査機関が申請書類の不足や記載漏れを確認します。申請書類の添付漏れや記載内容に不備がある場合、申請書類が返却になる場合があります。申請書類が全て揃っている場合、申請料の請求書が発行されます。入金が確認されると、「プライバシーマーク付与申請に係る申請書類受領書」が送付されてきます。

受理された書類申請の中の規程がJIS Q 15001に準拠しているかの審査がされます(JIS Q 15001とはつまりPMSのことです)。文書審査結果は申請受理から約1カ月後、審査機関から書類で事業者の元へ発送されます。文書審査では、○△×の3つの判定がつけられ、判定理由のコメントが書かれています。もし×だった場合、現地審査までに規程を修正しなければいけません。

現地審査は、申請から約1~3カ月後の日程となります。現地審査では、規程の通りに体制が整備され、運用できているかについて、資料や記録などを確認します。

・指摘改善

現地審査後、審査機関から「プライバシーマーク付与申請審査の指摘事項について」という書類が届きます。指摘事項数は現地調査次第ではありますが、少なくても10カ所弱、多くて20カ所の指摘をもらう場合があります。

申請事業者は三カ月以内にこの指摘事項に対して改善報告書を提出する必要があります。1回目の指摘事項に対しての改善報告書は3カ月以内でも許容されますが、指摘事項の書類が発行されてから6カ月以内に指摘事項の改善報告書が適切であると審査員から認められなければいけません。

改善報告書が適切だと認められれば、審査機関内で判定会議が行われ、正式にマークが付与されます。



プライバシーマーク更新時の注意点

プライバシーマーク更新時の注意点 プライバシーマークを更新するときの注意点は4つあります。

・プライバシーマーク更新は2年に1回

プライバシーマークの有効期間は2年のため、更新手続きは2年に1回必要です。

・プライバシーマーク更新申請後、約2カ月で現地審査

申請期間に4カ月の幅があるため、現地審査の日程と繁忙期が重ならないようにあらかじめ調整しておきましょう。

・プライバシーマーク更新辞退のリスク

プライバシーマーク更新辞退の理由にはさまざまありますが、辞退後に取引先からの要望や新事業の開始などにより取得し直している例も少なくありません。

・運用期間、年1回の教育・監査を遵守

従業員の教育は年に1回行うことが原則です。監査も年に1度実施することになっています。規程に基づいて運用・実施するようにしましょう。



まとめ

プライバシーマークについての知識を深めることができたでしょうか。
プライバシーマークは、取得することによって個人情報取り扱いについての信用を得られる効果を得ることができます。第三者の信用や消費者の支持のみならず、取引の場においても有利にはたらくことが分かって頂けましたでしょうか。その分、運用や現地審査などの手続きもしっかり必要になってきます。長い目で見て、必要かどうかを判断することが大切です。
  • 初めての方へ
  • ご利用の流れ
  • お客様の声
  • よくあるご質問
  • 運営会社
  • スタッフ紹介

最大6社から一括お見積りが届く! クイックお見積り

STEP1 コンサル開始時期を選択

STEP2 審査希望時期を選択

サイトの使い方が分からない等私たちがサポートいたします

0800-805-7654

24時間365日、日本全国受付中!

  • あおやま
  • いりやま
  • くどう
  • かねだ
  • えんどう
  • いとう
  • きまた
  • よしだ
  • むらかみ
  • たけした
  • たまがわ
  • てらさいもと
  • かとう
  • ひらの
  • たがわ
  • いしい
  • くの
  • ののむら
スタッフが待機中!
ご相談窓口

弊社はGSLを通じて自然エネルギー普及に貢献しています。

ISO取得費用比較君の使い方

  • ご利用の流れ
  • よくあるご質問
  • お客様の声
  • 最新情報・レポート
情報漏洩対策・処理対応万全 たいせつにしますプライバシー 19000823(02)

個人情報に関して厳重に管理させていただくと同時に、個人情報の保護にあたり適応される法令及びその他の模範を厳守しております。

個人情報専門お問い合わせ窓口
0120-122-103

ページの先頭へ

個人情報に関して厳重に管理させていただくと同時に、個人情報の保護にあたり適応される法令及びその他の模範を厳守しております。