プライバシーマーク(Pマーク)の取得を考えている企業にとって、審査機関や審査の流れについて知っておくことは重要です。
そこで、この記事では
Pマーク取得のための審査について知りたい
Pマークの審査機関にはどういったものがあるの?
Pマーク申請から取得までの審査の流れって?
という方に向けて、Pマーク取得のための審査の概要や流れ、ポイントなどについて解説します。
また以下の記事では、Pマーク取得にあたっての基本知識を整理しています。本記事と合わせてご覧ください。
プライバシーマークとは?「個人情報保護に関する安心のあかし」とその効果
目次
Pマーク取得のための審査とは
Pマーク申請から取得までの審査の流れ
●形式審査
●文書審査
●現地審査
Pマークの審査機関
●日本情報経済社会推進協会(JIPDEC)
●JIPDECが指定する地域ごとの認定審査機関
●日本情報システム・ユーザー協会(JUAS)
●情報サービス産業協会(JISA)
●医療情報システム開発センター(MEDIS)
まとめ
Pマーク取得のご相談ならオプティマ・ソリューションズへ!
Pマーク取得のための審査とは
プライバシーマーク(Pマーク)を取得するためには、以下をすべてクリアしなければなりません。
・企業内で「個人情報保護マネジメントシステム(PMS)」に関する取り組みを行う。
・PMSに関する取り組みを書面にまとめ、審査機関に提出。
・審査機関による形式審査・文書審査
・現地審査を受けて、合格する。
審査機関も複数ありますし、審査にも形式審査・文書審査・現地審査があるため、これらをしっかり理解し、把握して対策を進める必要があります。
続いてこれらの詳細を解説しますので、ポイントを押さえていきましょう。
以下の記事では、Pマーク取得のメリット・デメリットのほか、取得期間や費用、実施すべきことのポイントをまとめていますので、合わせてご確認ください。
Pマークとは?メリット・デメリット、ISMSとの違い、 期間や費用、実施すべきことを解説
Pマーク申請から取得までの審査の流れ
プライバシーマーク(Pマーク)取得にあたっては、審査機関が複数あることを先に述べました。
審査機関については後述しますが、審査機関によって申請書類が異なりますので、注意して書類をご準備ください。各審査機関から申請様式をダウンロードした後、申請書類を作成し、審査機関指定の提出方法に従って申請します。
ここでは、書類申請後の審査を3ステップに分けてご説明します。
●形式審査
形式審査では、提出されたPMSに関する書類に形式上の不備がないかどうかの確認を受けます。万が一、ここで書類不備があったり、提出書類が足りなかったりすると、修正指示や追加書類提出の指示を受けることになります。すべての書類が揃っており、形式上の不備もないと確認された段階で、次の書面審査に移ることになります。申請から申請受理まではおおむね1か月程度ですが、不備があり修正等の対応があった場合は、1か月を超えることもあります。
●文書審査
文書審査では、形式審査を通過したPMSに関する書類が、JIS Q15001に基づいた「プライバシーマーク付与適格性審査基準」に適合しているかの審査が行われます。具体的にいうと、PMSの運用に必要な手順等が、内部規定に定められているかどうかが審査機関内で確認されます。PMSの運用に必要な手順が文書内で証明されていない場合場合は、「指摘事項」として取り扱われます。この文書審査の結果は、申請から約1.5か月後に届き、現地審査の2〜3週間前には郵送で結果通知されます。「指摘事項」があった場合は、現地審査までに修正する必要があります。
●現地審査
文書審査への対応を終えて、いよいよ現地審査となります。申請時に提出したPMSに関する書面を手元に置いた状態で、以下の方々がそれぞれ対応することが必須となっています。
・トップマネジメント(組織の代表者)
業務内容や従業員数、Pマーク取得のきっかけ、PMSについて力を置いた点などについてインタビューがあります。
・個人情報保護管理者
従業者教育やリスクアセスメント、運用など体制面についての確認があります。
・個人情報保護監査責任者
内部監査についての確認があります。
・各部門の個人情報保護管理者
社内の各部門での実際の運用についての確認があります。
プライバシーマークの審査はほとんどが会議室で行われますが、実際に各部門を回っての運用状況の確認もあります。最終退室の際の施錠のチェックや、定期的なバックアップ、ウイルス対策についてなど、具体的な対応面についての確認を受けることとなります。これらをすべて現地で実施するため、会社の規模にもよりますが、おおむね朝から夕方まで終日かかるとお考えてください。
上記のような3つの審査を経て、指摘事項がすべてクリアされた後に、審査機関の中で定期的に開催される審査会を経て、プライバシーマーク(Pマーク)の付与へと進むことになります。
指摘事項が出された場合、3か月以内に対応し、書面にて是正措置を提出する必要があります。
Pマークの審査機関
先に、Pマークの審査機関については複数あると述べましたが、ここでPマークの審査機関についてご紹介しておきましょう。
●日本情報経済社会推進協会(JIPDEC)
日本情報経済社会推進協会(JIPDEC)は、プライバシーマーク制度全体を運営しており、登録商標としてのプライバシーマーク(Pマーク)の使用を認めている組織です。
Pマークの根幹組織ともいえる団体のため、対応できる審査員の数も多いですが、審査に時間がかかる場合も多く、、一日も早く取りたいというような場合には難しいかもしれません。
●JIPDECが指定する地域ごとの認定審査機関
以下の各機関は、JIPDECから地域ごとに指定されたPマーク認定審査機関となります。地方に本社がある場合は、以下に申請するとスムーズでしょう。
北海道:DPJC(北海道プライバシーマーク審査センター)
東北:TPJC(東北プライバシーマーク審査センター)
中部:中産連(中部産業連盟Pマーク審査センター)
関西:KIIS(関西情報センター)
中国、四国:PMACS(中四国プライバシーマーク審査センター)
九州:KPJC(九州プライバシーマーク審査センター)
●日本情報システム・ユーザー協会(JUAS)
何らかの情報システムを利用している事業者であれば、日本情報システム・ユーザー協会(JUAS)の会員になり、JUASから審査を受けることができます。入会金や年会費が必要となりますが、対応が素早く、審査に要する期間も短いというメリットがあります。
●医療情報システム開発センター(MEDIS)
保健・医療・福祉分野の事業者は医療情報システム開発センター(MEDIS)で審査を受けることになっています。対象となる事業者はこちらへの申請をご確認ください。
まとめ
この記事では、Pマーク取得のための審査の流れやポイント、審査機関についてまとめました。審査にも段階があり、また審査機関にも複数の選択肢があることを理解いただけたことでしょう。審査基準は2023年に改訂され、2024年10月からはこちらが適用されますので、以下の記事も参考になさってください。
【Pマーク審査基準改訂】JIS改正に対応した審査基準(構築・運用指針)2023年版が登場~2024年10月適用開始~
Pマーク取得のご相談ならオプティマ・ソリューションズへ!
弊社では数多くのお客様のプライバシーマーク更新のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)・コンサルティングを行う際、担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。創業20年、実績数も3000件を超えました。本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
www.optima-solutions.co.jp/voice
これからPマーク認証を取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。