プライバシーマークの有効期限とは?更新に必要な手続きも解説します
プライバシーマークは、一度取得したらいつまでも有効ではないということをご存知でしょうか?
プライバシーマークを取得した事業者は、所定の更新期限内に更新申請をし、更新審査を受ける必要があります。
本記事ではプライバシーマークの有効期限や必要な手続きについて解説します。
目次
プライバシーマークの有効期限とは
プライバシーマークの使用には、付与から2年間の有効期間が定められています。
プライバシーマークを取得した事業者は、”有効期間の満了日の8ヶ月前から4ヶ月前まで”に、審査機関に更新申請書類を提出する必要があります。
例)
有効期間の満了日:2022年11月1日
更新申請受付期間:2022年3月2日から2022年7月1日まで
プライバシーマークの更新審査や申請では、2年分の事業の運用記録をきちんと準備しておかなければなりません。
しかし更新審査が2年に1回と、期間が空いてしまうため、プライバシーマーク制度の規則を守る意識が薄れてしまい、いざ更新の際に必要な書類が揃っていないといった事態に陥る事業者もいます。
また書類の準備などに時間がかかり、更新申請受付期間内に更新申請を行えない場合は、もちろん更新審査を受けることができなくなります。
有効期限の満了日が近づいてくると、審査期間からプライバシーマークを取得した事業者に連絡がありますので、遅くともそれまでには準備を始めておくことが望ましいです。
有効期限の確認方法
プライバシーマークの有効期限を忘れてしまったという場合には、以下の2つの方法で確認することができます。
①登録証の確認
プライバシーマークを取得した場合、事業者には登録証という証明書が届きます。
この書面では、プライバシーマークの有効期限の記載もあるため、忘れてしまっていても、すぐに確認することができます。
②JIPDECホームページの確認
プライバシーマーク取得企業はWEBサイト上ですべて公開されています。
『プライバシーマーク付与事業者検索』と検索をすると、JIPDEC(一般財団法人日本情報経済社会推進協会)のページが出てきます。そのページで企業の社名を検索すると有効期限を確認することができます。
社名がアルファベットの場合は、大文字全角でないと認識されないため注意が必要です。
プライバシーマークの有効期限を忘れてしまっても、上記の方法で簡単に確認できます。
慌てずに確認して、更新審査に備えましょう。
プライバシーマークの有効期間が定められている理由
さて、冒頭でプライバシーマークの有効期限は2年間だと説明しましたが、なぜ2年間という有効期限が設けられているのでしょうか。
これには大きく2つの理由が挙げられます。
PMSのアップデートが必要であるため
PMSとは個人情報保護システムのことを指します。そして、PMSの求められる要素は時代とともに変化していきます。
プライバシーマークを長く運用したい場合は、時代の変化に合わせて、自社で運用するPMSもアップデートする必要があります。
プライバシーマーク制度が始まってから約20年経過しましたが、その間にインターネットの普及や、スマートフォンの登場など、世の中は大きく変化しました。
こうした世の中の変化に伴い、その時代ごとに最適なPMSになるようにプライバシーマークの規格は更新されてきました。
そして新規格に各企業が対応することを促すために、更新の機会は設けられているのです。
そのため、2年という比較的短期間での見直しが必要なのです。
企業の変化を想定しているため
世の中やプライバシーマークの規格だけでなく、企業の体制や事業内容、運用方法なども時代に即して変化していくことが考えられます。体制や事業内容を更新したのであれば、その状況に現在の個人情報保護システムで対応可能なのかを確認しなくてはなりません。
新体制や、新規事業が既存のPMSに対応できない場合は更新が必要になります。
また、プライバシーマークを取得するために構築したPMSをただ単に運用するだけでなく、更なる改善を促すといった目的もあります。
更新に必要な申請書類
ここまで更新期間や更新には準備が必要だということを説明してきましたが、具体的に更新には何が必要なのでしょうか。
プライバシーマークの更新書類はすでに決められています。
提出する書類は下記の4つです。
①申請書類(プライバシーマーク付与適格性審査申請チェック表)
②最新のプライバシーマーク文書一式
③個人情報管理台帳 冒頭の1ページ
④リスク分析結果(個人情報管理台帳と連動する内容のもの)
加えて、①の申請書類の中には提出すべき運用記録も含まれます。
下記3つの運用記録に関しては、申請書類の代わりに自社で作成した報告書や議事録などの記録を提出することができます。
- 教育実施記録
- 内部監査の結果
- マネジメントレビューの記録
企業によって文書名に差異がありますが、うまく活用することで申請書類作成の負担を軽減させることができる可能性があります。
申請が間に合わなかった場合のリスク
もし申請が間に合わず、有効期限が切れてしまった場合はどうなるのでしょうか。
有効期限が切れてしまった場合、期限が切れたからといって、直ちにプライバシーマークの権利が失効するわけではありませんので、安心してください。
期限を超過してしまいそうな場合に、あらかじめ審査機関にその旨を伝えることで申請期限を延長してもらえることがあります。
その際には、更新に間に合わなかった理由について、虚偽なく明確に伝えることが重要です。また、書類の提出日をはっきりと提示し、締め切りを必ず守りましょう。
上記のような対応がなかった場合や、期限が過ぎてあまりにも時間が経ってしまった場合などは、更新手続きを進めることは難しいでしょう。
そういった状況にならないように、期限を過ぎてしまった場合も、焦らずにきちんと対処しましょう。
期限を過ぎたプライバシーマークの使用は禁じられています。
もし取り消し後のプライバシーマークを使用してしまった場合、恋である場合はもちろんのこと、そうでない場合も法的に罰せられる可能性があります。さらに取り消し後のプライバシーマークを使用している企業名は、JIPDECのホームページに記載されてしまいますので、一般消費者のイメージに与える悪影響は大きいでしょう。
こうした状況にならないためにも、プライバシーマークの有効期限には最新の注意を払い、期限内に更新手続きを行いましょう。
まとめ
本記事ではプライバシーマークの有効期限について紹介しました。
2年という有効期限を適切に把握し、更新に向けて計画的に準備を行いましょう。
更新手続きで不安を抱えていらっしゃる事業者様は、一度コンサルティング会社に相談してはいかがでしょうか。
株式会社UPFでは、1845社のプライバシーマーク取得をサポートしてきた業界No.1を誇る実績があります。
さらに、付与事業者の皆様に更新申請に関するセミナーなどもご案内しております。
プライバシーマーク更新手続きでお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
