更新申請-更新申請対象事業者と申請受付期間など

プライバシーマーク付与の有効期限の満了を迎える事業者(プライバシーマーク使用開始日より2年が経過しようとしている 事業者)を対象とします。

更新申請受付期間は、プライバシーマーク付与の有効期間の満了の8か月前の日から4か月前の日までです。
なお、有効期間については、お手元のプライバシーマーク登録証を確認してください。


(例-1)

    有効期間の満了日:2018年8月1日 の場合
    更新申請受付期間:2017年12月2日 ~ 2018年4月1日
    ただし、上記の原則に沿って確定した更新申請受付期間の最終日が休業日(土曜日、日曜日、祝祭日等)に当たる場合、 直後の営業日まで延長して受付けます。

(例-2)

    更新申請受付期間の最終日:2018年8月4日(土曜日)の場合
    更新申請受付最終日:2018年8月6日(月曜日)

更新申請-申請に必要な書類

更新申請に必要な申請書類は、下記のとおりです。

 2018年5月1日より、登記事項証明書や定款の提出方法について変更致しました。法人番号を有する事業者であって、 前回の付与契約の締結後、登記事項や定款に変更がない場合は、登記事項証明書(「履歴事項全部証明書」または 「現在事項全部証明書」)、定款の提出を省略することができます。詳しくは、提出に関する注意をご確認ください。(※1)

    ※1:不明な点がある場合は、最新の登記事項証明書を提出いただくことがございます。あらかじめご了承ください。

更新申請様式一式ダウンロード (Word:3657KB)
  【記入見本 (PDF:1034KB)】

  必須でご提出いただく資料
No.
申請書類
0 【申請様式0更新】 プライバシーマーク付与適格性審査申請チェック表
1 【申請様式1更新】 プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
2 【申請様式2更新】 事業者概要
3 【申請様式3更新】 個人情報を取扱う業務の概要
4 【申請様式4更新】 すべての事業所の所在地及び業務内容
5 【申請様式5更新】 個人情報保護体制
6 【申請様式6更新】 個人情報保護マネジメントシステム文書の一覧または代用資料
7 【申請様式7更新】 JIS Q 15001との対応表または代用資料
8 【申請様式8更新】
  • 全ての従業者に実施した教育実施資料:教育を実施したことが確認可能な記録一式
     「教育計画書」「教育実施報告書」等の運用記録や教材の写し
  • または様式8による「教育実施サマリー」
  • 9 【申請様式9更新】
  • 全ての部門に実施した内部監査実施資料:内部監査を実施したことが確認可能な記録一式
     「内部監査計画書」「内部監査実施報告書」等の運用記録の写し
  • または様式9による「内部監査実施サマリー」
  • 10 【申請様式10更新】
  • 事業者の代表者による見直し実施資料:代表者による見直しを実施したことが確認可能な記録一式
     「マネジメントレビュー議事録」の写し
  • または様式10による「マネジメントレビュー(事業者の代表者による見直し)実施サマリー」
  • 11 【申請様式11更新】 前回適格決定時から変更のあった事業の報告
    12 最新の個人情報保護マネジメントシステム文書一式の写し(【申請様式6更新】、及び【申請様式7更新】に記載の 内部規程・様式の全て。なお、様式は未記入で空欄のままの見本。)
    13 参照すべき法令、国が定める指針その他の規範の特定一覧表、いわゆる「法規制管理台帳」の写し
    14 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録(様式ではない)の冒頭1ページの写し
    15 上記14に対応する、いわゆる「リスク分析結果」の写し
      該当する場合にご提出いただく資料
    No.
    申請書類
    16 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の実在を証す 公的文書の写し(前回の付与適格決定後に、「事業者名」と「本店所在地」以外に変更があった場合)
    17 定款、その他これに準ずる規程類の写し(前回の付与適格決定後に、記載内容に変更があった場合)
    18 変更報告書(前回の付与適格決定後に「事業者名、本店所在地、代表者」に変更があったが変更報告書を 提出していない場合は必須)
    19 探偵業に係る誓約書(「探偵業」を事業として行う場合にはJIS Q 15001要求事項に適合した 個人情報の取扱いを行う旨の誓約書の提出が必須)
      任意でご提出いただく資料
    No.
    申請書類
    20 教材の写し、「理解度確認テスト」等の雛形) ※注1
    21 「内部監査チェックリスト」等の写し) ※注1
    22 会社パンフレット等
      ※注1:これらの書類を事前に提出していただいた場合、現地審査当日の審査がより効率・効果的なものとなり、 審査の所要時間の短縮化につながります。

    【提出に関する注意】

    1. 前回の付与契約の締結後に事業者概要の変更(※注)があった場合、書類No.16の「登記事項証明書」 及び書類No.17の「定款、その他これに準ずる規程類」の提出が必要となります。
      なお、「定款、その他これに準ずる規程類」については、法人の形態により、提出していただく書類が異なります。 以下の1~3のいずれかを提出してください。
      • ※注:資本金額、役員構成の変更、合併・分社があった場合
        ①「定款」を提出していただく法人
        株式会社、有限会社、一般社団法人、一般財団法人、公益社団法人、公益財団法人等のような、定款の作成が法により 義務付けされている団体
        ②「寄付行為」を提出していただく法人
        財団である医療法人、学校法人及び私立学校法64条4項に基づく法人、財団である職業訓練法人のような、 寄付行為の作成が法により義務付けられている法人
        ③「団体の運営について定めた規程」を提出していただく法人
        定款、寄付行為のどちらも作成が法により義務付けられていない団体
        ※当団体については、団体の運営を定める規程(多数決の原則が行われ、構成員の変更にも係らず団体そのものが存続し、 代表の方法・総会の運営・財産の管理その他団体として主要な点を確立していること等を含む)を定款または寄付行為に 替わるものとします。
    2. 申請事業者名称は申請する事業者の登記上の正式商号を省略せずに正確に記入してください。 付与適格決定後の付与契約書及び登録証は、ご記入いただいた代表者役職、代表者氏名、 及び登記上の本店住所が記載されます。
    3. 【申請様式1更新】の住所欄には、登記事項証明書に記載された本店所在地を記入ください。
    4. 申請後、申請書類の内容に変更があった場合は、「申請事項の変更手続き」に基づいて報告してください。
      申請事項の変更手続きについては、こちらをご覧ください。
    5. 一旦受領した申請書類は原則、返却いたしませんので、記録類は原本ではなくコピーを提出してください。
    6. 可能な範囲で電子媒体(CD-R,DVD-R)で提出してください。
    7. 格納する形式は、PDF形式、Word形式またはEXCEL形式を用いてください。電子メールの添付ファイルによる提出は 不可とします。
    8. 教育、監査、事業の代表者による見直し実施を示す書類については、現付与期間開始日より、更新申請提出までを 対象として、日頃の個人情報保護活動の中で作成された、計画書、報告書、議事録等の写しを提出いただければ結構です。 なお、教育受講者の一覧、名簿等、従業者の個人情報に類する資料を提出することの無いよう、ご注意願います。 また、例えば資料の量が多い等、写しを提出することが不適切な場合には、上記申請様式8~10のサマリーに、各実施概要を 記入のうえ、ご提出ください。
    9. 「プライバシーマーク付与適格性審査に関する約款」を確認のうえ、下記宛先へ送付してください(送付の際は配達記録が 残るもの(書留、宅配便等)を利用してください)。 平日9時~12時、13時~17時の時間帯に持参でも受け付けますが、送付された事業者様との差異を生じさせないため、 書類受取りのみとさせていただきます。
      プライバシーマーク付与適格性審査に関する約款

    申請書等の送付先

      〒170-8585 東京都豊島区巣鴨 2-11-1 巣鴨室町ビル7階
      一般財団法人 日本データ通信協会(JADAC)  Pマーク審査部 宛
      TEL :03-5907-3809

    更新申請-申請書の受理と文書審査

    ■ 受理(チェック)

    郵送等で受領した申請書類については、申請書類の不足及び記載漏れを確認した後、受理するか否かを決定します。
    受理後、「プライバシーマーク申請・審査料請求書」を送付しますので、申請・審査料を指定の口座に速やかに振込んでください。

    ■ 文書審査

    申請・審査料の振込を確認した後、審査を開始します。
    受理された申請書類の記載内容等に関して、個人情報保護マネジメントシステム(PMS)等の個人情報保護の行動指針を定めた規程類の整備状況、それらの規程に準じた体制整備状況の視点から審査を行います。
    基本的には、「プライバシーマークの付与適格性審査を申請できる事業者」としての条件を満たしていることが必要ですが、特に以下の事項については重要な条件となります。

    1. 個人情報保護管理者が指名され、個人情報保護についての組織内の責任、役割分担が明確である等、個人情報を適切に取扱う体制が整備されていること。
    2. 2年分、個人情報保護マネジメントシステム(PMS)の周知徹底の措置(教育、研修等)を実施していること。
    3. 2年分、事業者内部の個人情報保護の状況を監査し必要な見直しが実施されていること。
    4. 2年分、代表者の見直しが実施されていること。
    5. 個人情報保護に関する相談窓口が常設され、かつそれが対外的に明示されていること。
    6. 事業の用に供している個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全管理措置を講じていること。
    7. 外部への個人情報の提供、取扱いの委託を行う際には、責任分担や守秘に係わる契約を締結する等、個人情報について適切な保護措置を講じていること。

    審査に際して生じた疑義については、別途必要な資料の提供を求めることもあります。

    更新申請-現地審査

    書類上の審査が終了すると、申請事業者に対して現地審査を実施します。
    これは、書類上の審査において生じた疑義の確認及び個人情報保護マネジメントシステム(PMS)のとおりに体制が整備され、運用しているか等について確認するために行うものです。
    現地審査は、原則として2名の審査員で伺います。従って、現地審査に係わる交通費、宿泊費等は二人分をご請求します。
    交通費、宿泊費、日当については、「現地審査の費用に関する規程 (PDF:130KB)(新しいタブで開きます)」を適用します。

    【現地審査の流れ】

    現地審査は基本的に以下の流れで行われます。
    調査時間は申請者の規模に応じて異なりますが概ね1日です。

    1. 代表者へのインタビュー
      • 個人情報に関する事故の有無確認
      • 事業内容/経営方針
      • Pマーク付与の効果(顧客の評価、社内意識の変化等)
      • 経営環境の変化
      • 業務内容または業務量の変化
      • 個人情報保護の推進者体制の変化の有無
      • 代表者として認識しているリスク
      • 事業者の代表者による見直し(マネジメントレビュー)
    2. 運用状況の確認
      • 事業の概要
      • 個人情報を取り扱う業務確認
      • 個人情報を特定する手順
      • リスクの認識、分析、対策
      • 個人情報を取得、利用、本人へのアクセス、第三者に提供する場合の措置
      • 委託時の措置(委託先選定基準、委託契約)
      • 本人からの要求に対する対応
      • 教育
      • 運用の確認、監査
      • 是正及び予防措置
      • 事業者の代表者による見直し
    3. 現場審査(社内審査)
      • 個人情報保護方針の周知状況
      • 物理的安全管理措置
        • 建物、室、サーバー室等の入退館(室)管理
        • 盗難等の防止
        • 機器・装置の物理的な保護
      • 技術的安全管理措置
        • アクセス時の識別と認証(アクセス認証、ID、パスワード等の発行・更新・廃棄)
        • アクセス制御、アクセス権限の管理、アクセスの記録
        • 不正ソフトウェア対策(ウィルス対策ソフトウェア、セキュリティパッチ等)
        • 移送・通信時の対策(授受確認、取得時・移送時の暗号化、クロスサイトスクリプティング攻撃やSQLインジェクション攻撃などへの対策)
    4. 書類審査についての確認
    5. 総括
    6. 指摘事項等

    更新申請-付与適格性可否の決定と通知

    書類上の審査及び現地調査の結果に基づき、プライバシーマーク付与適格性の可否を決定します。決定結果は申請者に対してプライバシーマーク付与適格性審査通知の送付によって行います。
    審査の結果、指摘事項等がある場合は、文書でその旨を通知しますので指摘事項の改善確認後、合格となります。

    認定事業者ログイン

    お問合せ先

    一般財団法人 日本データ通信協会
    Pマーク審査部

    電話番号 03-5907-3809

    お電話による受付時間
     平日 09:00~17:00

    〒170-8585
    東京都豊島区巣鴨2-11-1
    巣鴨室町ビル7階

    お問合せフォーム

    PMS・構築相談

    ページの最初へ移動