プライバシーマークの取得

個人情報保護法を分かりやすく解説します。

プライバシーマークの取得 目次

プライバシーマークの取得費用の内訳

プライバシーマークの取得期間

プライバシーマークの取得条件

プライバシーマークの取得費用

プライバシーマークの認定

プライバシーマークの審査事項

プライバシーマークを取得するには

プライバシーマークの取得までにかかる費用には、申請および審査にかかる費用として、申請料、審査料のほか、現地調査にかかる実費がなどがあります。

また、認定後には別途、マーク使用料(2年分)がかかります。

これらの各費用は、申請事業者の規模によって金額は異なります。

申請料はどの事業者も一律5万円となっています。

事業者の規模によって料金は異なり、従業員の数や資本金の額が増えると料金も高くなります。

規模としては、従業員が5人以下、100人以下、100人超とに分けられ、資本金は、5千万円以下、5千万円超とに分けられます。

新規の審査料は、20万円から95万円と開きがあります。

更新する場合の審査料は、新規の約60%〜70%となっています。

プライバシーマーク使用料は、5万円から20万円と開きがあります。

プライバシーマークの取得までにかかる費用の合計は、最低30万円最高120万円となっています。

プライバシーマークを取得するためにどれくらいの期間が必要でしょうか。

現在、プライバシーマークの申請件数が増えており、その取得のための、申請、認定までおよそ4〜5ヶ月程度の期間を要します。

プライバシーマークの取得を申請をする前の準備段階では、だいたい6ヶ月から1年を目安に準備期間を設けているのが一般的です。

プライバシーマークの取得を申請をする前に、各種規程の策定だけでなく、個人情報に関する教育、内部監査、会社で保有する個人情報の洗い出し作業が必要ですが、その期間もも含めると、膨大な時間が必要となります。

短期間で効率良く取得を目指すのであれば、できるだけ具体的なスケジュールを立てて取り組むことが望ましいでしょう。

プライバシーマーク取得するのは、基本的にどのような業種であっても可能です。

プライバシーマーク取得条件としては、個人情報保護法を満たすことができていない企業は満たすための改善を行なう必要があります。

しかし、取得条件を満たせず取得できない場合もあります。

社員の数、会社の拠点や数といった事は、プライバシーマーク取得条件として問題ありません。

ほとんどの企業がプライバシーマーク取得条件を満たしていると考えられます。

しかし、どうしても自社がプライバシーマーク取得条件を満たしているかどうかが不安であるという場合は、審査機関に問い合わせ相談することができます。

社団法人情報サービス産業協会(JISA)では、申請・相談・質問は、JISA正会員企業およびその100%子会社(情報サービス業を主たる事業とすることが前提)からのみ受け付けられます。

プライバシーマークを取得し使用するのは有料です。

プライバシーマーク取得費用としては、プライバシーマーク審査費用が最低限必要となっています。

企業ごとにプライバシーマーク審査費用は違い、プライバシーマーク審査費用は取得後も2年毎にかかります。

プライバシーマークを自社取得ではなく、外部のコンサルタントを利用して取得をする場合、取得費用は審査費用とは別にコンサルタント費用がかかります。

コンサルタント費用は各企業ごとに違いますので、自社の要望に合った支援を本当に実施してもらえるかどうかを確認した上で、慎重に選ぶことをお勧めします。

取得費用は企業ごとで様々に違ってくるため、会社の将来的な計画を考慮したうえで、適切な取得方法を選択すべきでしょう。

プライバシーマークの認定期間は2年で有料です。

その後さらに使用を希望する場合は、更新審査を受けて合格しなければなりません。

2年に1回しか審査を行いませんが、認定後に事故や故障しても安全な方向に働き大事故を防ぐような措置を取り管理する必要があります。

そういったフェイルセーフ措置として、情報主体(本人)からの苦情に対して、“苦情処理窓口”を設け、事実を調査します。

事と次第によっては、勧告・認定の取消などの措置を取られることもあります。

なお、プライバシーマーク取得事業者が、個人情報保護法等およびJIS Q 15001に違反する個人情報の取扱いを組織的に行った場合は、プライバシーマークの使用を取り消し、当該違反事業者名を2年間、JIPDECのホームページ上に公表するといった制裁が行われます。

プライバシーマークを取得するには、JIS15001に基づくコンプライアンス・プログラムを作成し、実施していることを審査してもらう必要があります。

このコンプライアンス・プログラムにおいても、認定に値するものを熟知して制作する必要がありますが、こういったプライバシーマークを取得するまでの一連の流れをサポートする会社があります。

お客様となった事業所の経営に関して、インタビューを元にコンプライアンス・プログラムを作成し、業務および個人情報の取扱について綿密なヒアリングなどによって、個人情報の取扱い段階ごとのリスクを洗出します。
さらに、個人情報保護を実現するために、リスクヘッジの施策として弾力性をもったプログラムを設計するなど、プライバシーマーク取得を確実に、スムーズに、そして素早く実現させるサポートをする会社です。

プライバシーマークの取得が重要視されてきた今、申請に関わる文書整備および事務手続きのアドバイス、現地審査および現地審査後の指摘事項への対応等、プライバシーマーク取得までの継続したコンサルティングをおこなう会社の需要も伸びています。

プライバシーマークを取得するにあたっては、日本工業規格(JIS)規格である JIS Q 15001 (個人情報保護マネジメントシステムの要求事項)に適合した個人情報保護体制を構築・運用していることが必要です。

日本工業規格(JIS) に基づいて審査をしてますが、事業者認定であり、製品やサービスに対する認証ではないので、「JISマーク」とは異なります。

プライバシーマーク制度の規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みをもっていることなど、個人情報保護体制の計画→実施→検査(監査)→見直し・改善(いわゆるPDCA)のそれぞれの段階ごとに詳細なチェック事項をクリアすることによって取得できます。

これらは2005年4月より全面施行された個人情報保護法に定められている個人情報取扱事業者の義務よりも厳しいものとなっています。

プライバシーマークを取得するにあたっては、書類審査の後に事業所への立ち入りを伴う現地調査が行われ、JIS Q 15001への適合性を判断されます。

日本工業規格(JIS)である JIS Q 15001 (個人情報保護マネジメントシステムの要求事項)にに基づいて審査をしてますが、事業者認定であり、製品やサービスに対する認証「JISマーク」とは異なります。

また、プライバシーマーク制度は、特定の製品やサービスの信頼性を示すものではありませんが、審査にあたっては、手順の実施状況を確認するための具体事例として、サンプリングチェックの手法を採用してます(この場合ヒアリングがメインとなっています)。

しかし、時間的な制約があるので、個人情報の取り扱い量などの状況を考慮した上でのサンプリングチェックになります。

プライバシーマークを取得するには、厳格な項目をクリアすることが必要ですが、それだけでなく申請や補修など取得までの道は険しい状況です。

そこで、プライバシーマーク取得をサポートする会社が進出してきました。

最新記事