特定非営利活動法人中四国マネジメントシステム推進機構内の中四国プライバシーマーク審査センター（PMACS： PrivacyMark Assessment center in Chugoku and Shikoku ）は2009年10月21日に一般財団法人日本情報経済社会推進協会より、中国・四国地域を担当するプライバシーマーク指定審査機関以下、「指定審査機関」という指定を受けました。

プライバシーマーク付与適格決定は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。

本ページは、一般財団法人日本情報経済社会推進協会が定めたプライバシーマーク制度設置及び運営要領に基づき、当審査機関中四国プライバシーマーク審査センター(PMACS ）が運用する審査制度の概要を示したものです。

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に準拠し、且つ、個人情報保護マネジメントシステム(以下「PMS」という)に基づいた体制の整備・運用が行われているかを審査し、付与機関である一般財団法人日本情報経済社会推進協会（JIPDEC）が審査・付与する制度です。

付与適格決定を受けた事業者は、JIPDECからプライバシーマークの付与が行われ、事業活動に関してプライバシーマークの使用が認められます。

プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを審査・付与適格決定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。

• 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
• 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

PMACS（中四国プライバシーマーク審査センター）では、以下の体制でプライバシーマーク制度が運営されます。

PMACSの審査・付与適格性審査の対象は、中国・四国地域（鳥取県、島根県、岡山県、広島県、山口県、香川県、徳島県、愛媛県、高知県）に本拠地を置く事業者です。また、プライバシーマーク付与は、法人単位となります。

その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

1. JIS Q 15001「個人情報保護マネジメントシステム―要求事項（注1）」（平成18年5月20日改正）に準拠した個人情報保護マネジメントシステム―要求事項（以下「PMS」という。）を定めていること。
2. PMSに基づき実施可能な体制が整備されており、且つ、個人情報の適切な取扱いが実施されていること。
3. 次に示す欠格事項のいずれかに該当しない事業者であること。
   • 申請の日前3ケ月以内に指定審査機関から、プライバシーマーク付与適格性を有しない旨の決定を受けた事業者
   • 申請の日前1年以内にプライバシーマーク付与適格の取消し又はプライバシーマーク使用契約の解除を受けた事業者
   • 個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他情報主体の権利利益の侵害により、「運営要領」に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
   • 役員（法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下この条において同じ。）のうちに、次のいずれかに該当する者がある事業者
     1. 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
     2. 個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
   • 「インターネット異性紹介事業者」でプライバシーマーク制度における欠格事項に該当する事業者

なお、上記の3.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査時に確認します。

注1

PMSは、JIS Q 15001では、「事業者が，自らの事業の用に供する個人情報について，その有用性に配慮しつつ，個人の権利利益を保護するための方針，体制，計画，実施，点検及び見直しを含むマネジメントシステム。」と定義しています。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。

プライバシーマーク付与の有効期間は、2年間です。ただし、更新の手続きによって2年間の延長を行うことができます。以降は、2年ごとに更新を行うことができます。

なお、更新申請は、有効期間の終了する8ヶ月前から4ヶ月前までの間に行わなければなりません。

※有効期間終了が平成23年7月2日以降の場合、更新申請及び申請様式が変更になります。詳しくはこちら

（１）プライバシーマーク審査にかかる料金は次の通りです

備考1：

申請料及び審査料振込後、審査を開始します。振込後、申請事業者の都合により審査前に申請を取り下げる場合であっても申請料は返却いたしません。

備考2：

審査料には、審査関係事務、書類審査、現地審査、報告書作成の各費用を含みます。

備考3：

上記の表に示す時間を超えた場合は、1時間当たり40,000円（消費税込）を追加請求できるものとします。

備考4：

尚、上記金額以外、現地審査にかかる交通費、宿泊費等は中四国プライバシーマーク審査センターの規程により、現地審査後に合わせて別途請求いたします。

備考5：

現地審査に要する標準時間の目安は、5時間から8時間である。ただし、事業所が分散している事業者、取扱う個人情報の種類が多い事業者等の場合には標準時間を超えることがあるので、事前に協議して現地審査時間と現地審査料を決定する。

（２）事業者規模の区分 　

事業者の区分は、以下の通りとします。

1. 大規模事業者：中規模事業者（下記２）の規模を超える事業者
2. 中規模事業者

   備考6：

   資本金、従業者数のいずれか一方にあたる場合は中規模として分類されます。

   備考7：

   従業者とは、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」（経済産業省）に基づき、申請事業者の組織内で直接間接に事業者の指導監督を受けて業務に従事している者をいい、雇用関係にある者（正社員、契約社員、嘱託社員、パート社員、アルバイト社員等）と、取締役、執行役、理事、監査役、監事、派遣社員等も含みます。なお、従業者数の確定は、現地審査時点での人数で行います。

   備考8：

   製造業その他の業種には、製造業のほか、鉱業、建設業、電気・ガス・熱供給・水道業、運輸業、通信業、金融・保険業、不動産業及びその他の業種（卸売業、小売業（飲食店を含む）、サービス業をのぞく）に属する事業を主たる事業として営む事業者をいいます。

3. 小規模事業者：常時使用する従業員数の数が20人（卸売業、小売業（飲食店を含む）又はサービス業に属する事業を主たる事業として営むものについては5人）以下の事業者

（３）プライバシーマークのマーク使用にかかる料金

　プライバシーマークのマーク使用にかかる料金は次の通りです。

備考9：

マーク使用料は2年間の料金です。PMACS付与適格決定後、JIPDECより請求されますので使用契約時に一括して納めて下さい。

（４）再現地審査にかかる料金

　現地審査後ならびに付与適格決定後、事業又は体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施し、以下の料金表に基づき費用を請求します。

備考10：

宿泊費、旅費、移動時間に係る費用は、実績金額で再現地審査終了後別途請求します。

（５）現地調査にかかる料金

　プライバシーマーク付与適格決定後、個人情報の漏えい事故の発生やプライバシーマークの不正使用が発見された場合など、PMACSが調査の必要があると認めるときは、付与事業者と協議の上、現地調査を実施し、以下の料金表に基づき費用を請求します。

• 個人情報の取扱いにおける事故等の報告

  プライバシーマークの付与の申請を行おうとする事業者で、個人情報の取扱いにおける事故等が発生した場合には、下記の要領であらかじめ報告を頂き、 PMACS（中四国プライバシーマーク審査センター）の判断を受けるようにお願いいたします。

  また、プライバシーマーク付与事業者及び既に申請している事業者についても同様に報告をお願いいたします。

• 報告対象事業者

  報告対象事業者は次のとおりです。

  1. プライバシーマーク付与事業者（PMACS付与適格決定）
  2. PMACSにプライバシーマーク付与適格性審査の申請をしている事業者
  3. PMACSにプライバシーマーク付与適格性審査の申請することを検討している事業者

• 報告の内容

  報告には、別紙「個人情報の取り扱いに関する事故等の報告書(様式１)」を用い、各項目についてはチェック漏れ、記入漏れの無いように記載してください。

  また、報告に際しては、事業者区分別の表紙（付与事業者用：様式２、申請中事業者用：様式３、申請検討中事業者用：様式４）を添付してご送付ください。

  ※報告書は、代表者印を押印のうえ、送付の際は配達記録が残るもの（宅配便など）でご送付ください。

  報告先

  〒７３２－０８２１広島県広島市南区大須賀町17-5
  シャンボール広交204号室
  NPO法人中四国マネジメントシステム推進機構
  中四国プライバシーマーク審査センター宛
  TEL:082-236-3115

• 報告書様式（ダウンロードしてお使いください）
  様式ACA08-06　個人情報取扱いに関する事故等の報告書(様式1)
  様式ACA08-07　個人情報取扱いに関する事故等の報告書(様式2)
  様式ACA08-08　個人情報取扱いに関する事故等の報告書(様式3)
  様式ACA08-09　個人情報取扱いに関する事故等の報告書(様式4)

当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにPMACSで利用します。また、事故等の内容によっては、プライバシーマーク審査会での審議を経て決定する必要があることから、その場合には報告書の複写を審査会に提出することもあります。

また、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者の場合には、一般財団法人日本情報経済社会推進協会を通じて、経済産業省への報告に利用いたします。

なお、本報告書（原本）は、PMACSで保管・管理いたします。