ご挨拶

特定非営利活動法人中四国マネジメントシステム推進機構内の中四国プライバシーマーク審査センター(PMACS:Privacy Mark Assessment center in Chugoku and Shikoku)は2009年10月21日に一般財団法人日本情報経済社会推進協会(Japan Institute for Promotion of Digital Economy and Community)より、中国・四国地域を担当するプライバシーマーク指定審査機関(以下、「指定審査機関」という)指定を受けました。

プライバシーマーク付与適格決定は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。

本ページは、一般財団法人日本情報経済社会推進協会が定めたプライバシーマーク制度設置及び運営要領に基づき、当指定審査機関が運用する審査制度の概要を示したものです。

制度について

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に準拠し、且つ、個人情報保護マネジメントシステム(以下「PMS」という)に基づいた体制の整備・運用が行われているかを審査し、付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)が審査・付与する制度です。

付与適格決定を受けた事業者は、JIPDECからプライバシーマークの付与が行われ、事業活動に関してプライバシーマークの使用が認められます。

プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを審査・付与適格決定し、その証として”プライバシーマーク”の使用を認める制度で、次の目的を持っています。

  • 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
  • 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

審査・付与適格決定のしくみ

PMACS(中四国プライバシーマーク審査センター)では、以下の体制でプライバシーマーク制度が運営されます。

付与の対象・単位

PMACSの審査・付与適格性審査の対象は、中国・四国地域(鳥取県、島根県、岡山県、広島県、山口県、香川県、徳島県、愛媛県、高知県)に本社(本拠地)が所在する事業者です。また、プライバシーマーク付与は、法人単位となります。

その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

  1. JIS Q 15001「個人情報保護マネジメントシステム―要求事項(注1)」(平成18年5月20日改正)に準拠した個人情報保護マネジメントシステム―要求事項(以下「PMS」という。)を定めていること
  2. PMSに基づき実施可能な体制が整備されており、且つ、個人情報の適切な取扱いが実施されていること。
  3. 「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者またはこれらに類似する営業を営む事業者でないこと。
  4. 申請事業者の社会保険・労働保険に加入した正社員または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001が規定する個人情報保護マネジメントシステム(PMS)を構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)。
  5. 次に示す欠格事項のいずれかに該当しない事業者であること。
    • 申請の日前3ケ月以内に指定審査機関から、プライバシーマーク付与適格性を有しない旨の決定を受けた事業者
    • 申請の日前1年以内にプライバシーマーク付与適格の取消し又はプライバシーマーク付与契約の解除を受けた事業者
    • 個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他情報主体の権利利益の侵害により、「運営要領」に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
    • 役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下この条において同じ。)のうちに、次のいずれかに該当する者がある事業者
      1. 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
      2. 「個人情報の保護に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
      3. 「暴力団員による不当な行為の防止等に関する法律」の規定に基づき指定暴力団又は暴力団連合に指定された暴力団の構成員である者
    • 「インターネット異性紹介事業者」でプライバシーマーク制度における欠格事項に該当する事業者

なお、上記の4.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査時に確認します。

注1
PMSは、JIS Q 15001では、「事業者が,自らの事業の用に供する個人情報について,その有用性に配慮しつつ,個人の権利利益を保護するための方針,体制,計画,実施,点検及び見直しを含むマネジメントシステム。」と定義しています。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。

有効期間

プライバシーマーク付与の有効期間は、2年間です。ただし、更新の手続きによって2年間の延長を行うことができます。以降は、2年ごとに更新を行うことができます。

なお、更新申請は、有効期間の終了する8ヶ月前から4ヶ月前までの間に行わなければなりません。

プライバシーマーク審査・付与適格決定に係わる費用


(1)プライバシーマーク審査にかかる料金は次の通りです
備考1:
申請料及び審査料振込後、審査を開始します。振込後、申請事業者の都合により審査前に申請を取り下げる場合であっても申請料は返却いたしません。
備考2:
審査料には、審査関係事務、書類審査、現地審査、報告書作成の各費用を含みます。
備考3:
現地審査に要する標準時間の目安は、5時間から8時間です。ただし、事業所が分散している事業者、取扱う個人情報の種類が多い事業者等の場合には標準時間を超えることがありますので、事前に協議して現地審査時間と現地審査料を決定します。下記の表に示す時間を超えた場合は、1時間当たり41,142円(消費税8%込)を追加請求できるものとします。
備考4:
尚、上記金額以外、現地審査にかかる交通費、宿泊費等はPMACS旅費規程(WEB公開)により、現地審査後に合わせて別途請求いたします。
(2)事業者規模の区分  

事業者の区分は、以下の通りとします。

  1. 大規模事業者:中規模事業者(下記2)の規模を超える事業者
  2. 中規模事業者
    備考5:
    資本金、従業者数のいずれか一方にあたる場合は中規模として分類されます。
    備考6:
    従業者とは、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)に基づき、申請事業者の組織内で直接間接に事業者の指導監督を受けて業務に従事している者をいい、雇用関係にある者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)と、取締役、執行役、理事、監査役、監事、派遣社員等も含みます。なお、従業者数の確定は、現地審査時点での人数で行います。
    備考7:
    製造業その他の業種には、製造業のほか、鉱業、建設業、電気・ガス・熱供給・水道業、運輸業、通信業、金融・保険業、不動産業及びその他の業種(卸売業、小売業(飲食店を含む)、サービス業をのぞく)に属する事業を主たる事業として営む事業者をいいます。
  3. 小規模事業者:常時使用する従業員数の数が20人(卸売業、小売業(飲食店を含む)又はサービス業に属する事業を主たる事業として営むものについては5人)以下の事業者
(3)プライバシーマークのマーク付与登録にかかる料金

 プライバシーマークのマーク付与登録にかかる料金は次の通りです。

備考8:
マーク付与登録料は2年間の料金です。PMACS付与適格決定後、JIPDECより請求されますので付与契約時に一括して納めて下さい。
(4)再現地審査にかかる料金

現地審査後ならびに付与適格決定後、事業又は体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施し、以下の料金表に基づき費用を請求します。

備考9:
宿泊費、旅費、移動時間に係る費用は、中四国プライバシーマーク審査センターの規程により、再現地審査終了後に別途請求します。
(5)現地調査にかかる料金

プライバシーマーク付与適格決定後、個人情報の漏えい事故の発生やプライバシーマークの不正使用が発見された場合など、PMACSが調査の必要があると認めるときは、付与事業者と協議の上、現地調査を実施し、以下の料金表に基づき費用を請求します。

事故等の報告

  • 個人情報の取扱いにおける事故等の報告

    プライバシーマーク付与の申請を行おうとする事業者で、個人情報の取扱いにおける事故等が発生した場 合には、下記の要領であらかじめ報告を頂き、 PMACS(中四国プライバシーマーク審査センター)の判断を受けるようにお願いいたします。

    また、プライバシーマーク付与事業者及び既に申請している事業者についても同様に報告をお願いいたします

  • 報告対象事業者

    報告対象事業者は次のとおりです。

    1. プライバシーマーク付与事業者(PMACS付与適格決定)
    2. PMACSにプライバシーマーク付与適格性審査の申請をしている事業者
    3. PMACSにプライバシーマーク付与適格性審査の申請することを検討している事業者

報告書の取扱い

当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにPMACSで利用します。また、 事故等の内容によっては、プライバシーマーク審査会での審議を経て決定する必要があることから、その場合には報告書の複写を審査会に提出することもあります。

また、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者の場合には、一般財団法人日本情報経済社会推進協会を通じて、個人情報保護委員会への報告に 利用いたします。

なお、本報告書(原本)は、 PMACSで保管・管理いたします。