プライバシーマークの取得条件はコレだ！例外・取得できなくなるパターンもチェック！

この記事ではプライバシーマーク取得条件について以下の順に説明していきます。
初めにプライバシーマークについて確認し、その後、取得条件を時間・費用・設備・書類に分けて理解し、取得条件の例外、取得できないパターンについて確認してまとめとします。

プライバシーマークについて

まず、プライバシーマークについて確認しましょう。
プライバシーマークはプライバシーマーク制度に従って付与されるマークです。

プライバシーマーク制度は、JIPDEC（一般財団法人 日本情報経済社会推進協会）が発行する日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、適切な個人情報取り扱いを実施している事業者を評価して、その証としてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

プライバシーマーク取得の条件

では、そのプライバシーマークの取得条件とは何でしょうか。
プライバシーマークを取得するためには、プライバシーマーク付与適格性審査を通過する必要があります。しかし、そのプライバシーマーク付与適性審査を申請できる事業者には条件があります。ここでは、その事業者の条件について説明します。

プライバシーマーク付与の単位は法人であり、国内に活動拠点を持つ事業者である必要があります。そして、以下の3つの条件も満たしている必要があります。
（ただし、医療法人等、および学校法人等については一部例外があります。）

• 「個人情報保護マネジメントシステム—要求事項（JIS Q 15001）」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針（構築・運用指針）」に則り、個人情報保護マネジメントシステム（PMS）を定めていること
• PMSに基づいた実施可能な体制が整備されており、個人情報の適切な取扱いが行なわれていること
• PMSの運営体制として、社会保険・労働保険に加入した正社員、または登記上の役員（監査役を除く）の従業者が2名以上いること（JIS Q 15001に基づいた構築・運用指針に即してPMSを構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが、1名ずつ必要であるため）

以上の条件を満たしていると、プライバシーマーク付与適性審査を申請することができます。

取得に要する時間

プライバシーマークの取得には時間・費用・設備・書類の4つが必要になります。以下で順に説明します。

• プライバシーマークの取得条件を満たしていた場合は、取得のステップを進むことになります。その取得過程を4つのステップに分類し、それぞれの最短時間を記載します。

1. PMSの構築・運用
2. 書類の作成と申請、文書審査
3. 現地審査
4. 合否判定・プライバシーマーク付与

• 最短時間に関しては、ステップ3の現地審査のみが1日で、その他のステップはそれぞれ2ヵ月とされています。
• 従って、プライバシーマークを取得するには、最低6ヵ月（2ヵ月×3 + 1日）かかります。
• 以上から、プライバシーマークの取得には少なくとも半年かかるため、すぐにビジネスで使いたいと思ってもすぐには取得できません。プライバシーマーク取得に要する時間を意識して期間的な余裕を持つようにしましょう。

取得に要する費用

プライバシーマークを取得するにはもちろん費用もかかります。なお、事業者の規模によって金額が変わります。ここでは最低限の費用について説明します。
費用には申請料・審査料・付与登録料が挙げられます。
事業者規模は業種と従業員数、資本金から、小・中・大規模に分類されます。
それぞれの企業者規模に対する最低限費用合計は以下の通りです。

• 小規模：285,717円
• 中規模：571,430円
• 大規模：1,142,859円

引用元：費用｜一般財団法人日本情報経済社会推進協会（JIPDEC）

つまり、最低でもプライバシーマークの取得には約28万円の費用が必要となります。
しかし、あくまで必要最低限の費用であり、取得コンサル会社に依頼する場合、この金額に別途コンサル料が発生します。

取得に要する設備

プライバシーマークの取得には設備も必要になります。すでにお持ちのものが多いかと思われますが、以下の3つが挙げられます。

1. 鍵付きロッカー（個人情報を保管）
   中身の見える場合は紙などの目隠しが有効とされます。
2. シュレッダー（個人情報を破棄）
   シュレッダーがない場合は溶解処理を業者に依頼する方法もあります。
3. ウイルス対策ソフト（重要な情報の外部漏洩対策）
   定期的なアップデートを忘れずに行いましょう。

以上は最低限の設備となっておりますので、必ず準備しておきましょう。

取得に要する書類

プライバシーマークの取得には書類も必要です。
以下の諸書類が必要になりますのでご確認ください。

• プライバシーマーク付与適格性審査申請チェック表
• プライバシーマーク付与適格性審査申請書　※代表者印の捺印必須
• 事業者概要
• 個人情報を取扱う業務の概要
• すべての事業所の所在地及び業務内容
• 個人情報保護体制
• 個人情報保護マネジメントシステム文書の一覧
• JIS Q 15001との対応表
• 教育実施サマリー
• 内部監査実施サマリー
• マネジメントレビュー実施サマリー
• 登記事項証明書等申請事業者の実在を証す公的文書の原本　※申請日前3か月以内の発行文書。写し不可
• 定款、その他これに準ずる規程類の写し
• 最新の個人情報保護マネジメントシステム文書一式の写し
• 個人情報を特定した台帳「個人情報管理台帳」の運用記録（様式ではない）の冒頭1ページの写し
• 「リスク分析結果」の写し

以上はJIPDECの次のリンク先（https://privacymark.jp/system/download/p-document/index.html#01）の新規申請書類一式（Wordファイル）からダウンロードできます。

取得条件の例外

ここまでプライバシーマークの取得条件を説明しました。
次は取得条件の例外に当たる医療法人・学校法人について説明します。
プライバシーマークの取得条件の事業者で説明したように、本来、プライバシーマークは法人の事業者に運用されます。しかし、医療法人や学校法人は、その例外に当たります。

医療法人の場合、以下の条件全てに当てはまれば、一つの病院が付与単位として認められます。

• 医療法人等を構成している病院組織であること
• 当該病院組織の運営の権限を付与された病院長がいること
• 病院組織が地域単位に設置され、担当地域の医療を担っていること

学校法人の場合、以下の条件全てに当てはまれば、一つの学校が付与単位として認められます。

• 学校法人等を構成している学校であること
• 当該学校の運営の権限を付与された学長がいること
• 学校は学校種別（小・中・高・大）が異なり、個人情報の取扱いにおいて独立的に運営されていること

以上のように医療法人・学校法人は例外であり、それぞれ3つの条件を満たしていれば取得が可能になります。

取得できないパターン

しかしながら、プライバシーマークの取得ができないパターンも存在します。
以下に当てはまる事業者は残念ながら取得ができません。

• 「性風俗関連特殊営業」を営む事業者
• 外国法人
• 企業役員に犯罪歴などがある場合
• 条件を満たせないインターネット異性紹介事業者
• その他一般の信頼を毀損すると認めるに足る事業者
• 申請不可期間3ヶ月の事業者
• 申請不可期間1年の事業者
• 事故の判断基準により判断された期間の事業者

まとめ

いかがだったでしょうか。プライバシーマークの取得条件についての理解は深まったでしょうか。
プライバシーマークの重要度が高まっている現代で、プライバシーマーク取得を検討しておられる方も多いことでしょう。

株式会社UPFは、2017年〜2022年までの5年連続でプライバシーマークの新規取得を一番多く支援しており、業界No.1を誇る実績があります。
プライバシーマーク取得をご検討されている企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。