HOME > 申請手続 > 新規申請-申請に必要な書類

JADAC
Pマーク審査部
TEL 03-5907-3809
FAX 03-3910-8088
平日 09:00~12:00
13:00~17:00
170-8585
東京都豊島区巣鴨2-11-1
巣鴨室町ビル7F
一般財団法人 日本データ通信協会
Pマーク審査部

新規申請-申請に必要な書類

新規申請に必要な申請書類は、下記のとおりです。

新規申請様式一式ダウンロード

1 【様式2006-0】 プライバシーマーク付与適格性審査申請チェック表(紙媒体で提出)
2 【様式2006-1新規】 プライバシーマーク付与適格性審査申請書(代表者印の捺印があること)
3 【様式2006-2】 会社概要
4 【様式2006-3】 個人情報を取扱う業務の概要
5 【様式2006-4】 すべての事業所の所在地及び業務内容
6 【様式2006-5】 個人情報保護体制
7 【様式2006-6】 個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧
8 【様式2006-7】 JIS Q 15001要求事項との対応表
9 【様式2006-8】 教育実施サマリー(全ての従業者に実施した教育実施状況 )
10 【様式2006-9】 監査実施サマリー(全ての部門に実施した監査実施状況)
11 【様式2006-10】 事業者の代表者による見直し実施サマリー
12   登記事項証明書(「履歴事項全部証明書」あるいは「現在事項全部証明書」)等、申請事業者(法人)の実在を証する公的書類 (申請の日前3ヶ月以内に発行のもの。コピー不可)
13   定款、その他これに準ずる規程類
14   会社パンフレット(ある場合)
15   個人情報保護マネジメントシステム(PMS)文書一式
(様式2006-6、様式2006-7に記載の内部規程・様式全て。様式類は記入されていない空欄の見本)
16 任意提出 個人情報管理台帳/リスク分析結果の記録された原本の、各1ページ分コピー

【注意】

  1. 様式がある申請書類については、可能な範囲で電子媒体(CD-R,DVD-R)でも提出してください。
  2. 格納する形式は、PDF形式、Word形式またはEXCEL形式を用いてください。
    電子メールの添付ファイルによる提出は不可とします。
  3. 教育実施サマリー、監査実施サマリー、事業者の代表者による見直し実施サマリーについては、当該記録等のコピーでこれに代えることができます。
  4. 「会社概要」(様式2006-2)の「事業の概要」欄に、情報通信事業に関連する事業概要を記述してください。

新規申請-申請書等の提出

情報通信事業分野のプライバシーマーク付与適格性審査を受けようとする事業者は、申請書類を以下の 一般財団法人 日本データ通信協会に原則郵送してください。

〒170-8585 東京都豊島区巣鴨 2-11-1 巣鴨室町ビル7階
一般財団法人 日本データ通信協会
情報通信セキュリティ本部
Pマーク審査部 宛
TEL :03-5907-3809
FAX :03-3910-8088

※新規申請の場合、主要な個人情報取扱いの事業実績期間が原則として1年以上あり、個人情報保護マネジメントシステム(PMS)が申請までに少なくとも1ヶ月以上 実際に運用されていることが必要です。教育実施サマリー、監査実施サマリーなどの諸記録については、その期間内に実施されたものをご提出ください。

新規申請-申請書類の受理と文書審査

■ 受理(チェック)

郵送等で受領した申請書類については、申請書類の不足及び記載漏れを確認した後、受理するか 否かを決定します。
受理後、「プライバシーマーク申請・審査料請求書」を送付しますので、申請・審査料を指定の口 座に速やかに振り込んでください。

■ 文書審査

申請・審査料の振込みを確認した後、審査を開始します。
受理された申請書類の記載内容等に関して、個人情報保護マネジメントシステム(PMS)等の個人 情報保護の行動指針を定めた規程類の整備状況、それらの規程に準じた体制整備状況の視点から審 査を行います。
基本的には、「プライバシーマークの付与適格性審査を申請できる事業者」としての条件を満たしていることが必要ですが、特に以下の事項については重要な条件となります。

  1. 個人情報保護管理者が指名され、個人情報保護についての組織内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
  2. 申請までに年1回以上、個人情報保護マネジメントシステム(PMS)の周知徹底の措置(教育、研修等)を実施していること。
  3. 申請までに1回以上、事業者内部の個人情報保護の状況を監査し必要な見直しが実施されている こと。
  4. 個人情報保護に関する相談窓口が常設され、かつそれが対外的に明示されていること。
  5. 事業の用に供している個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全管理措置を講じていること。
  6. 外部への個人情報の提供、取扱いの委託を行う際には、責任分担や守秘に係わる契約を締結 する等、個人情報について適切な保護措置を講じていること。

審査に際して生じた疑義については、別途必要な資料の提供を求めることもあります。

新規申請-現地審査

書類上の審査が終了すると、申請事業者に対して現地審査を実施します。
これは、書類上の審査において生じた疑義の確認及び個人情報保護マネジメントシステム(PMS)のとおりに体制が整備され、運用しているか等について確認するために行うものです。
現地審査は、原則として2名の審査員で伺います。従って、現地審査に係わる交通費、宿泊費等は二人分をご請求します。
交通費、宿泊費、日当については、「現地審査の費用に関する規程」を適用します。

【現地審査の流れ】

現地審査は基本的に以下の流れで行われます。
調査時間は申請者の規模に応じて異なりますが概ね1日です。

1.代表者へのインタビュー

  • 個人情報に関する事故の有無確認
  • 事業内容/経営方針
  • プライバシーマーク申請のきっかけ
  • 個人情報保護方針とその周知方法
  • 個人情報保護管理者・監査責任者の任命
  • 代表者として認識しているリスク
  • 事業者の代表者による見直し(マネジメントレビュー)

2.運用状況の確認

  • 事業の概要
  • 個人情報を取り扱う業務確認
  • 個人情報を特定する手順
  • リスクの認識、分析、対策
  • 個人情報を取得、利用、本人へのアクセス、第三者に提供する場合の措置
  • 委託時の措置(委託先選定基準、委託契約)
  • 本人からの要求に対する対応
  • 教育
  • 運用の確認、監査
  • 是正及び予防措置
  • 事業者の代表者による見直し

3.現場審査(社内審査)

  • 個人情報保護方針の周知状況
  • 物理的安全管理措置
    • 建物、室、サーバー室等の入退館(室)管理
    • 盗難等の防止
    • 機器・装置の物理的な保護
  • 技術的安全管理措置
    • アクセス時の識別と認証(アクセス認証、ID、パスワード等の発行・更新・廃棄)
    • アクセス制御、アクセス権限の管理、アクセスの記録
    • 不正ソフトウェア対策(ウィルス対策ソフトウェア、セキュリティパッチ等)
    • 移送・通信時の対策(授受確認、取得時・移送時の暗号化、クロスサイトスクリプティング攻撃やSQLインジェクション攻撃などへの対策)

4.書類審査についての確認

5.総括

指摘事項等

新規申請-付与適格性可否の決定と通知

書類上の審査及び現地調査の結果に基づき、プライバシーマーク付与適格性の可否を決定します。決定結果は申請者に対してプライバシーマーク付与適格性審査通知の送付によって行います。
審査の結果、指摘事項等がある場合は、文書でその旨を通知しますので指摘事項の改善確認後、合格となります。