プライバシーマーク制度について
制度の概要
プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基いて、個人情報について適切な保護措置を講ずる体制を整備している事業者を一般財団法人日本情報経済社会推進協会(JIPDEC)およびジャグラを初めとする審査機関が認定し、その旨を示すプライバシーマークをJIPDECが付与する制度です。
認定を受けた事業者は、JIPDECからプライバシーマークの付与が行われ、事業活動に関してプライバシーマークの使用が認められます。
制度の目的
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に扱う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的をもっています。
- 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
- 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
個人情報を取り扱う民間の事業者は、「個人情報の保護に関する法律」(平成15年法律第57号、平成15年5月30日制定・公布、平成17年4月1日全面的施行)に適合することが求められます。
プライバシーマークの付与は、法律の規定を包含する日本産業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。
付与の対象 ・単位
印刷及び印刷関連事業分野のプライバシーマーク付与の対象は、 国内に活動拠点を持つ事業者であって、印刷及び印刷関連事業を主たる業務とする事業者です。一般社団法人日本グラフィックサービス工業会(ジャグラ)プライバシーマーク審査センターが付与適格性の審査を行う事業者は、基本的に会員事業者、これと一体となって経営される子会社等です。会員に加入されていない印刷事業者は当審査センターにご相談ください。 なお、プライバシーマークの付与は法人単位です。
その上で、少なくとも次の条件を満たしている事業者であって、 実際の活動の場で個人情報の保護を推進している必要があります。
- 「個人情報保護マネジメントシステム─要求事項(JIS Q 15001)」、行政機関等の定めた指針、その他のガイドラインに準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
- 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること。
- JIPDECの「プライバシーマーク付与に関する規約」に定める欠格事由に該当する事業者は申請を受け付けることができません。(該当するか否かについては、事業者自身による申請書での宣誓と、現地審査時に確認します。)
プライバシーマーク審査・付与に係る費用
プライバシーマーク審査・付与に係る費用は、業態、従業者数や事業規模などによって異なります。
申請料と審査料は付与適格性の認否に係わらず審査等の経費として必要です。
単位:円(消費税10%込)
| 種別 | 新規のとき | 更新のとき | ||||
|---|---|---|---|---|---|---|
| 事業者規模 | 小規模 | 中規模 | 大規模 | 小規模 | 中規模 | 大規模 |
| 申請料 | 52,382 | |||||
| 審査料 | 209,524 | 471,429 | 995,238 | 125,714 | 314,286 | 680,952 |
| マーク付与 登録料 |
52,382 | 104,762 | 209,524 | 52,382 | 104,762 | 209,524 |
| 合計 | 314,288 | 628,573 | 1,257,144 | 230,478 | 471,430 | 942,858 |
申請料
プライバシーマーク付与適格性審査の申請時には、申請料52,382円(消費税10%込)が必要です。
申請書を受け付けした場合に、請求書を送付しますので、速やかに、指定の口座に振り込んでください。
振込みが確認されない間は、付与決定はありません。
審査料
プライバシーマーク付与適格性審査の審査に係る費用として、審査料が必要です。 審査料には、文書審査、現地審査、改善内容の確認審査、審査会での審査報告等の各費用を含みます。
審査料は、現地審査に要する時間を以下の範囲内として設定したものです。この時間を超えた場合は、1時間当たり41,904円(消費税10%込)を追加請求できるものとします。
なお、現地調査にかかる旅費、宿泊費等は、 「現地調査の費用に関する規程」(ジャグラ)により上記金額以外に別途請求いたします。
| 種別 | 小規模 | 中規模 | 大規模 | |||
|---|---|---|---|---|---|---|
| 現地審査時間 | 新規 | 更新 | 新規 | 更新 | 新規 | 更新 |
| 5時間以内 | 6時間以内 | 8時間以内 | ||||
審査料(料金表による)及び現地審査に係る旅費、宿泊費については、現地審査終了後、請求書を送付しますので、速やかに、指定の口座に振り込んでください。振込みが確認され間、付与決定はありません。
プライバシーマーク付与登録料
プライバシーマーク付与適格決定を受けたら、付与の有効期間(2年間)の付与登録料を一括してJIPDECに収める必要があります。JIPDECとの契約書等の書類が届きますので、それに従ってください。
事業者規模
事業者規模の区分は、以下のとおりです。
- 大規模事業者
中規模事業者(下記2.参照)の規模を超える事業者。 - 中規模事業者
製造業その他 卸売業 小売業 サービス業 資本金 3億円以下 1億円以下 5千万円以下 5千万円以下 従業者数 300人以下 100人以下 50人以下 100人以下 - 資本金・従業者数何れか一方を満たせば中規模事業者に該当することになります。
- 従業者とは、JIS Q 15001および「個人情報の保護に関する法律についてのガイドライン(通則編)」(個人情報保護委員会)に基づき、申請事業者の組織内で直接間接に事業者の指揮監督を受けて業務に従事している者をいい、雇用関係にある者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)だけでなく、取締役、執行役、理事、監査役、監事、派遣社員等も含みます。なお、役員は常勤・非常勤にかかわらず登記簿記載の全員が対象となります。
なお、従業者数の確定は、現地審査時点での人数で行います。 - 製造業その他の業種には、製造業のほか、鉱業、建設業、電気・ガス・熱供給・水道業、運輸業、通信業、金融・保険業、不動産業およびその他の業種(卸売業、小売業(飲食店を含む)、サービス業を除く)に属する事業を主たる事業として営む事業者をいいます。
- 小規模事業者
常時使用する従業者の数が20人(卸売業、小売業(含、飲食店)、または、サービス業に属する事業を主たる事業として営む者については、5人)以下の事業者。
有効期間
- 一回の認定によるプライバシーマーク付与の有効期間は、2年間です。
- 更新の手続きによって2年間の延長を行うことができます。以降は、2年ごとに更新を行うことができます。
なお、更新申請は、有効期間の終了する8ヶ月前から4ヶ月前までの間に行ってください。 ただし、プライバシーマーク制度の運用に問題がある事業者は、たとえ有効期間内であってもプライバシーマーク付与適格決定を取り消されることがあります。
参考資料のご紹介
新たにプライバシーマークの申請を検討される際の参考資料として、ジャグラでは以下の書籍を発行しています。
他にJIPDECや個人情報保護委員会(内閣府)のホームページも役に立ちます。参考資料のページを参照してください。
PMS構築相談(無料)
ジャグラではPMS構築相談を受け付けています。
新たにプライバシーマークの認証取得をお考えの場合は、お役立てください。
申請前に準備していただくこと
プライバシーマークの申請書類を作成するには、個人情報保護マネジメントシステムの原則に基づいた計画の作成(P)・実施(D)・点検(C)・見直し(A)というサイクルを実施しておく必要があります。
具体的にはPMSの構築・明文化・社内での周知・運用の監査・代表者の見直しという内容です。
申請書類の中には、これらの実施記録と規程類が含まれているため、実施していなければ書類の作成ができません。
構築したPMSは、プライバシーマーク審査基準に適合することが求められます。
「プライバシーマーク付与適格性審査基準」(JIPDEC)
JIS Q 15001:2023版の要求事項ごとに、文書審査及び現地審査の項目と各々の審査における着眼点を掲載していますのでご参照ください。