本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  ビジネスQ&A

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

Q0725.プライバシーマークの取得方法や、その取得にかかる費用・期間について教えてください。
通信販売業を営んでいますが、購入申込書にプライバシーマークを記載することで差別化を図りたいと思います。プライバシーマークを取得するにはどうすれば良いのでしょうか。また、取得にかかる費用や、取得までの期間はどの程度でしょうか?

プライバシーマークの取得には、申請料、審査料、マーク使用料などが必要です。具体的金額は、一般財団法人 日本情報経済社会推進協会(JIPDEC)のホームページを参照してください。また期間は、大体6か月~1年間の準備期間の後、取得を申請するのが一般的ですが、具体的なスケジュールを立てて取り組んでください。

Q07252016年3月22日

テーマ:企業統制・リスク管理

【プライバシーマークの取得まで】

プライバシーマーク取得に当たっては、日本工業規格(JIS)のJIS Q 15001(個人情報保護マネジメントシステム-要求事項)に適合した個人情報保護体制を、構築・運用することが求められます。
 この規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正することへの請求に応じる仕組みを有することなど、個人情報保護体制の計画→実施→検査(監査)→見直し・改善(いわゆるPDCAサイクル)のそれぞれのフェーズごとに、詳細な要求事項を定めています。
 これらの要求事項は、2005年4月より全面施行された個人情報保護法に定められている個人情報取扱事業者の義務よりも厳格です。

上記の体制の整備後、所定の書類と申請料を添え、一般財団法人日本情報経済社会推進協会(JIPDEC)あるいは、プライバシーマーク付与認定指定機関(指定機関)へ申請します。なお、申請から取得までの概略のフローは図1に示します。

図1 プライバシーマーク 申請、取得の概略フロー

図1 プライバシーマーク 申請、取得の概略フロー

プライバシーマーク申請後は、書類審査の後に事業所への立ち入りを伴う現地審査が行われ、JIS Q 15001への適合性が審査されます。その結果、なんらかの改善指摘を受けますが、これに対して事業者が改善の報告を行い、審査員によって改善の確認がされ、審査会の審議を経て、審査が合格となります。 その後、審査合格事業者とJIPDECとの間でプライバシーマーク(商標権)の使用を許諾する契約を締結します。また同時に、事業者名が一般財団法人 日本情報経済社会推進協会 プライバシーマーク事務局のサイト(http://privacymark.jp/)にも記載されます。 プライバシーマークの使用期間は2年間(有料)であり、その後さらに使用を希望する場合は、更新審査を受けて合格する必要があります。

【費用】

プライバシーマークの取得には、申請料、審査料、マーク使用料が必要です。具体的な金額は、一般財団法人 日本情報経済社会推進協会 プライバシーマーク事務局のサイトを、ご参照願います。

1.申請料

プライバシーマーク付与申請時に必要な費用です。認定の可否にかかわらず必要となります。申請料の振込みを確認したうえで、プライバシーマーク事務局が審査手続きを開始します。形式審査の結果、受理できない場合であっても、申請料は返却されません。

2.審査料

プライバシーマーク付与認定の審査料は、審査チーム(原則2名)が実施する次の審査すべてに要する費用として、設定されています。

(1)文書審査

審査チームが個人情報保護マネジメントシステム(PMS)文書のJISQ015001への適合性をチェックし評価します。

(2)現地審査

審査チームが、現地審査の計画を立てるなどの準備を行い、実際に申請事業者の個人情報の取扱い現場において、運用の記録を確認するなどによって、PMS文書に適合した個人情報の取扱いがなされていることを評価します。
 現地審査に要する標準時間の目安は、5時間~8時間です。ただし、事業所が分散している事業者、取扱う個人情報の種類が多い事業者などの場合には、標準時間を超えることがありますので、事前に協議して現地審査時間と現地審査料を決定します。

(3)改善内容の確認審査

文書審査、現地審査によって不具合が発見された場合、審査チームは不具合の改善を指摘し、その改善結果の報告を受けて、改善内容が適正であるかを評価します。

(4)審査報告

審査チームは、審査結果を報告書に取りまとめて、付与認定の可否を決定する審査会に報告します。
 プライバシーマークの付与認定を受ける場合には、審査の結果にかかわらず、審査料が必要です。また、上記以外に、現地審査にかかる交通費、宿泊費などは、審査を担当した機関の規程により、別途請求されます。

3.マーク使用料

プライバシーマーク付与の認定を受けたら、プライバシーマーク事務局からの請求に基づき、認定の有効期間(2年間)の使用料として、一括して納めます。

4.再現地審査

現地審査後に、事業または体制の著しい変更などが生じた場合には、必要に応じて現地審査が再度実施され、所定の調査費用が請求されます。

【期間】

プライバシーマークの取得に際しては、申請する前の準備段階として、だいたい6か月~1年を目安に、準備期間を設けているのが一般的です。プライバシーマークの取得に際し、申請する前に各種規程の作成だけでなく、個人情報に関する教育、内部監査、会社で保有する個人情報の洗い出し作業が必要ですが、その期間も含めると、膨大な時間が必要となります。
 短期間で効率良く取得を目指すのであれば、できるだけ具体的なスケジュールを立てて、取り組むことが望まれます。

回答者中小企業診断士 林 隆男

関連情報

同テーマの記事を見る 3つのコンテンツから検索ができます!

無料相談のお問い合わせ

電話で無料相談
頑張る中小企業「経営相談ホットライン」
TEL:0570-009111

メールでの相談無料
メール相談

このページの先頭へ

このページの先頭へ