「プライバシーマーク(Pマーク)の有効期限はいつまで?」
「Pマークの更新はどうやればいいの?必要な書類は何?」
「もしPマークの有効期限を過ぎてしまう場合はどうすればいい?」
Pマーク(プライバシーマーク)は、個人情報を適切に管理していることを示す、企業や団体の信頼性の証です。ただし、一度取得すれば終わりではなく、定期的な更新が必要です。
この記事では、Pマークの有効期限や更新方法、必要な書類、期限切れに備えた対応方法について詳しく解説します。
Pマークをしっかり維持し、企業としての信頼を高めるための参考にしてください。
Pマークの更新に関しては、以下の記事でまとめていますので、あわせてご覧ください。
目次
Pマークは2年ごとに更新が必要!
Pマークには2年間の有効期間が設けられており、継続的にPマークを保持するためには、有効期限内に更新審査を受ける必要があります。この更新は、事業規模や業種に関係なく、全ての取得事業者が共通して行うものです。
ただし、更新審査は申請するだけで終わるわけではなく、膨大な準備や現地審査が必要です。そのため、取得から1年半を目安に準備を始めることをおすすめします。また、更新には費用もかかり、中規模の事業者で約50万円程度が目安です。設備投資やコンサル費用も含めて、十分な予算を見積もっておきましょう。
Pマークの有効期限の検索方法
もしプライバシーマーク(Pマーク)の有効期限を忘れてしまった場合は、次の2つの方法で確認できます。
① 登録証を確認する
プライバシーマーク(Pマーク)を取得すると、会社宛てに登録証(証明書)が届きます。多くの企業では、オフィスの入口や受付に掲示していることが多いでしょう。
この登録証にはプライバシーマークの有効期限が記載されているため、いつまで有効なのかを確認できます。
② JIPDECの公式ホームページで確認する
プライバシーマークを取得している企業は、JIPDEC(一般財団法人日本情報経済社会推進協会)のWebサイト上で公開されています。
「プライバシーマーク付与事業者検索」と検索すると該当ページが見つかるので、そこから自社名を入力して確認しましょう。
なお、社名がアルファベットの場合は「全角大文字」で入力しないと正しく検索されないため注意が必要です。
「プライバシーマークの更新、いつだったかな?」と思ったら、慌てずにまずはこれらの方法で確認してみましょう。
Pマークの更新時期は?
前述のとおり、プライバシーマーク(Pマーク)を維持するためには定期的な更新手続きが必要です。ただし、更新は自分の都合の良いタイミングで行えるわけではなく、定められた期間内に決められた方法で進める必要があります。
具体的には、有効期限の「8か月前から4か月前まで」の4か月間が更新申請の受付期間です。この期間内に必ず申請を行いましょう。
プライバシーマーク(Pマーク)の更新では、更新申請 → 更新審査 → 指摘改善 という、取得時と同じステップを踏む必要があります。
ただし、取得時とは異なる点が2つあります。
- 決められた期間内に申請すること
- 過去2年分の運用記録を提出すること
取得や更新が完了したからといって安心せず、次回の更新に向けて日頃からしっかり『JIS Q 15001』に基づいた「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」を運営しつつ、準備を進めておきましょう。
Pマークの更新時に準備するもの
Pマークの更新手続きでは原則、前回プライバシーマーク付与適格決定を受けた審査機関に申請書類を提出します。審査機関の中には、JIPDECも含まれます。
本記事では、JIPDECに更新申請を行う際に準備すべき各種申請書類について、解説します。JIPDEC以外の審査機関での申請方法・様式については、各審査機関のホームページでご確認・ご照会ください。
Pマーク更新時の申請書類に関する取扱いや申請要領等の詳細は、JIPDECのWebサイトトップページ直下にあるサイトマップから、「更新申請方法」のリンクを押下すると掲載されています。
JIPDECに更新申請をする場合には、「オンライン申請」「郵送申請」の2つの申請方法があります。
オンライン申請
オンライン申請をする際には、JIPDECのWebサイトにある「Pマークポータルサイト」から申請書類の電子媒体を提出します。提出すべき書類は、以下のとおりです。
・必須提出書類
| No. | 申請書類 |
| 1 | 【申請様式4更新】個人情報を取扱う業務の概要 |
| 2 | 【申請様式5更新】すべての事業所の所在地及び業務内容 |
| 3 | 【申請様式6更新】個人情報保護マネジメントシステム文書の一覧 |
| 4 | 【申請様式7更新】教育(研修)・内部監査・マネジメントレビュー実施サマリー (教育・内部監査・マネジメントレビューの実施状況) |
| 5 | 【申請様式8更新】前回付与適格決定時から変更のあった事業の報告 |
| 6 | 最新の個人情報保護マネジメントシステム文書一式 |
| 7 | 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録 |
| 8 | 上記7に対応する、いわゆる「リスク分析結果」 |
・該当する場合に提出する書類
| No. | 申請書類 |
| 9 | 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の 実在を証す公的文書(申請の日前3か月以内の発行文書) |
| 10 | 定款 |
※法人番号を有する事業者であって、以下の条件に該当する場合は、書類No9を提出することが求められます。
(条件)
前回の付与契約の締結後に資本金額の変更、役員構成の変更(代表権のある役員が複数名登記されている事業者において、前回の付与契約の締結時とは別の代表者に変更する場合も含む)、合併・分社があった場合。
また、株式会社・有限会社・一般社団法人・一般財団法人・公益社団法人・公益財団法人などのように、定款の作成が法令によって義務付けられている団体は、書類No10の提出が必要です。
・任意提出書類
| No. | 申請書類 |
| 12 | 教育(研修)を実施したことが確認可能な記録一式(「教育計画書」「教育実施報告書」等の 運用記録や教材、「理解度確認テスト」等の雛形) |
| 13 | 内部監査を実施したことが確認可能な記録一式(「内部監査計画書」「内部監査実施報告書」 「内部監査チェックリスト」等) |
| 14 | マネジメントレビュー(代表者による見直し)を実施したことが確認可能な記録一式 (「マネジメントレビュー議事録」) |
| 15 | 会社パンフレット等 |
Pマークポータルサイトの操作手順については、当該ポータルサイトに解説動画があるため、そちらも参照ください。
郵送申請
郵送申請をする際には、以下の書類を準備し、JIPDEC宛に郵送します。郵送すべき書類は、以下のとおりです。
・必須提出書類
| No. | 申請書類 |
| 1 | 【申請様式0更新】プライバシーマーク付与適格性審査申請チェック表 |
| 2 | 【申請様式1更新】プライバシーマーク付与適格性審査申請書①~② (代表者印の捺印必須)※コピー不可 |
| 3 | 【申請様式2更新】個人情報保護体制 |
| 4 | 【申請様式3更新】事業者概要 |
| 5 | 【申請様式4更新】個人情報を取扱う業務の概要 |
| 6 | 【申請様式5更新】すべての事業所の所在地及び業務内容 |
| 7 | 【申請様式6更新】個人情報保護マネジメントシステム文書の一覧 |
| 8 | 【申請様式7更新】教育(研修)・内部監査・マネジメントレビュー実施サマリー (教育・内部監査・マネジメントレビューの実施状況) |
| 9 | 【申請様式8更新】前回付与適格決定時から変更のあった事業報告 |
| 10 | 最新の個人情報保護マネジメントシステム文書一式のコピー |
| 11 | 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録(様式ではない)の 冒頭1ページのコピー |
| 12 | 上記11に対応する、いわゆる「リスク分析結果」のコピー |
・該当する場合に提出する書類
| No. | 申請書類 |
| 13 | 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の 実在を証す公的文書(申請の日前3か月以内の発行文書)のコピー |
| 14 | 定款のコピー |
上記書類の提出要否については、JIPDECのWebサイトに掲載されているプライバシーマーク申請書類一式のP1~P2「プライバシーマーク付与適格性審査申請書類について」の2.(3)を確認してください。
・任意提出書類
| No. | 申請書類 |
| 15 | 教育(研修)を実施したことが確認可能な記録一式(「教育計画書」「教育実施報告書」等の 運用記録や教材のコピー、「理解度確認テスト」等の雛形) |
| 16 | 内部監査を実施したことが確認可能な記録一式(「内部監査計画書」「内部監査実施報告書」 「内部監査チェックリスト」等のコピー) |
| 17 | マネジメントレビュー(代表者による見直し)を実施したことが確認可能な記録一式 (「マネジメントレビュー議事録」のコピー) |
| 18 | 会社パンフレット等 |
郵送先は以下のとおりです。
一般財団法人日本情報経済社会推進協会
プライバシーマーク推進センター 審査担当
〒106-0032
東京都港区六本木一丁目9番9号 六本木ファーストビル 11階
電話:03-5860-7568/FAX:03-5573-0563
参照元:一般財団法人日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター
https://privacymark.jp/p-application/update/index.html
なお、オンライン申請・郵送申請とも、申請後(形式審査以降)の作業フローは、新規申請時と同じ内容になります。そのため、現地審査で実施される審査員によるトップインタビューも行われます。
Pマークを返上するとどうなる?
「Pマークがなくても個人情報をきちんと管理している」という企業もあるかもしれませんが、Pマークを保持していることで社会的な信頼度が高まり、取引先や顧客に安心感を与えられます。一度取得したPマークを返上すると、企業の信用に影響が出る可能性があり、最悪の場合、取引が停止されたり、入札資格を失うこともあります。もし更新しない場合には、他のセキュリティ基準を確保することが重要です。
Pマークの更新を忘れてしまったら…?
もしもPマークの更新申請を忘れてしまった場合、以下の対応を検討してください。
まずは状況を確認
現在の有効期限がどれくらい過ぎているかを正確に確認することが重要です。経過時間によって対応が異なるため、まずは状況を把握しましょう。
更新期限切れ直後の場合
更新期限を少し過ぎた場合は、「猶予期間」として審査を継続してもらえることがあります。すぐに審査機関へ連絡し、指示を仰ぎましょう。
更新期限切れから相当な時間が経過してしまった場合
有効期限が大幅に過ぎた場合は、再申請が必要です。初回の申請と同様の手続きが必要になり、準備に時間がかかります。社内のカレンダーやタスク管理ツールを活用して、更新期限の6ヶ月前から準備を始めると安心です。
オプティマ・ソリューションズでは、プライバシーマーク取得を徹底的にサポートいたします!
弊社では数多くのお客様のPマーク取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからPマークを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
