古端

プライバシーマークの更新手続き【更新の期限と必要書類まとめ】


プライバシーマークの更新の手続きについて、スケジューリング、更新に必要な書類についてポイントをまとめさせていただきました。

プライバシーマークのスムーズな運用に欠かせない知識なので、必ず覚えておきましょう。

プライバシーマークはいつまでに更新手続きをする必要があるのか

プライバシーマークは「2年毎」に更新の手続きが必要になります。
更新時には、プライバシーマークの運用実績が2年分必要になりますので、書類の準備も欠かせません。

プライバシーマークの更新申請の「受付期間」は、予め付与されている有効期間が満了する「8ヶ月前から4ヶ月前」までとなります。
有効期間はどこに書かれているか?というと、「プライバシーマークの登録証」に書かれていますので、お手元にある「登録証」を確認して日付を確認しておきましょう。

―――――――――――――――――――――――――――――
有効期間の満了日:平成31(2019年)8月1日 の場合
更新申請受付期間:平成30(2018年)12月2日 ~ 平成31(2019年)4月1日
※新年号に切り替わった場合も、条件は同じです。
―――――――――――――――――――――――――――――
上記の原則に沿って確定している更新申請受付期間の最終日が、審査機関の休業日(土曜日、日曜日、祝祭日等)に当たる場合は、次の営業日まで延長して受付けしていただくことができます。

書類の準備が必要なので、期限のギリギリで準備を進めると余裕がなくなってしまいます。
プライバシーマークのコンサルティング会社に依頼をして、更新に向けて動き始めなければならない時期や、運用の状況についてもアドバイス・指導をしてもらうと負担が少なくて済みます。

プライバシーマークの更新において大切なこと

プライバシーマークを取得した段階で、更新のことも考えたスケジューリングを行うと、更新時期前になって慌てなくて済みます。
有効期限の4ヶ月前までに申請を行う必要がありますが、運用に関する記録をまとめるなど数ヶ月単位で時間が必要なケースもございますので、約1年前から準備に取り掛かる必要があります。

当たり前ですが、プライバシーマークは取得しただけ、実施しただけでは意味がありません。実施した記録が漏れなく正しく作成されているか?を確認する必要があります。

運用記録の確認の方法・手順について

以下の順番に確認していただくと、スムーズ確認を行うことができます。

―――――――――――――――――――――
1. 規定、マニュアルの変更点についての確認
2. 毎年実施する必要のある記録類の確認
3. 委託先に対する評価、契約締結の確認
4. 日常的に作成する記録の確認
5. 従業員に関する記録の確認

1. 規程、マニュアルの変更点についての確認

はじめに、規程・マニュアルに変更点がないか?を確認していきます。
前回取得・更新をしてから大幅な変更はほとんどないケースがほとんどかと思いますが、以下の点についてチェックしておきましょう。

・事業者名
・本社所在地
・代表者名
・申請担当者
・個人情報保護管理者

「一般社団法人日本情報経済社会推進協会(JIPDEC)」のサイトに詳細がかかれていますのでチェックしてみてください。
出典:プライバシーマーク 更新申請方法
※リンク先:https://www.privacymark.jp/p-application/update/index.html

2.毎年実施する必要のある記録類の確認

プライバシーマークの規格で決められていて、最低でも毎年1回実施する必要のある記録類について確認をしましょう。
以下の6点です
① 個人情報管理台帳の更新
② リスク分析に関する書類の更新
③ 関連法令に関する書類の更新
④ Pマークの教育研修に関する書類
⑤ 内部監査の実施に関する書類
⑥ 代表者の見直しに関する書類
これらは、大企業、中小企業問わず、年に1度は実施するように決められていますので、有効期間内のうちに作成しましょう。

3. 委託先に対する評価、契約締結の確認

委託先に対する評価、契約締結の確認関しては、業務の委託先をマネジメントすることが必要になります。
「委託先とは、個人情報を提供する業務を委託する会社」を指しますので、社員の個人情報が書かれた名刺などの印刷を依頼する場合も対象となります。
・委託先で個人情報の取り扱い状況を調査、又は、ヒアリングしてチェックした書類。
・委託先との個人情報に関する契約書(覚書)
この2点をもって、委託先の監督を実施していることと見なされます。

契約書(覚書)は、有効期限が切れていないか確認をすること。
また、個人情報の取り扱いについては定点でチェックする必要があります。

4.日常的に作成する記録の確認

日常的に作成する必要のある書類は、企業によって取り組み方が変わりますので、日常的な記録をどこまで残して管理するか?」マニュアル・規程を確認しましょう。

【毎日作成・確認する記録】として、
・社員の入退室の管理
・来客の管理

【一定の期間で作成する記録】としては、
・パスワードの変更と管理
・データのバックアップの管理
・個人情報の新規取得に関する記録管理
・個人情報の運用確認の記録

これらの記録をとることは、必須ではないので自社のルールについて必ず確認をしましょう。

5 社員に関する記録(書類)の確認

個人情報に関する書類は、入社・採用時に「同意書」「誓約書」を記載していただくのが一般的です。
雇用形態を問わず、正社員、派遣社員、パート・アルバイト、役員も対象となります。

上記の記録の確認ができたら、更新の申請書類を作成していきましょう。

プライバシーマークの更新時に、コンサルを使うメリット

プライバシーマークは、万が一、更新手続きが遅れた場合でも、罰則があるわけではありませんが、再取得するときには新規のお手続きをすることになりますので、審査にかかる料金が高くなってしまいます。
期日、料金、手続きなど、知識が疎い中で管理をするのは大変です。

そんな時は、プライバシーマークの取得コンサルタントに依頼をして、支援サービスを利用してみてはいかがでしょうか。

プライバシーマークの取得コンサルタントは、更新などのお手続きの他に、更新に向けた日程や運用の管理の代行業務をしてくれます。
更新に向けたお手続きを行ってくれるので、
「更新を忘れていた・・」
「料金がわからない・・」
「いつから手続きを始めればいいか分からない・・」
「担当がいなくて、どのように申請すればいいかわからない・・」
といった、プライバシーマークの更新手続きに関する問題が解消されます。

コンサルタントサービスを利用するためには、当然更新料以外に、サービスを利用するための別途費用がかかります。

更新のお手続きや、前回認証を取得してから2年間の運用記録を用意する必要になりますので、誰かが作業しなければなりません。プライバシーマークの更新に関する知識に疎い社員さんに作成させてお時間をかけるよりは、専門家に任せることで本業に注力できるメリットがあると言えます。(状況によって判断は変わってきます。)

プライバシーマークの取得コンサルタントも、知識レベルや、実績に違いがありますので、どの業者さんにお願いをすると最もメリットがあるか、インターネットで情報を集めてみましょう。
少しでも多くの実績があるコンサルタントがいる、料金のお安い業者さんへ依頼しましょう。

まとめ

いかがでしたでしょうか。
今回は、プライバシーマークの更新の手続きの詳細と、流れについてご紹介させていただきました。

Point ① プライバシーマークの更新の手続きについて
② プライバシーマークの更新において大切なこと
③ プライバシーマークのコンサルタントに依頼するメリット

プライバシーマークの取得コンサルタントに依頼することによって、ご負担なく、楽にかんたんに取得できます。
更新の手続きについて不明な点がある方は、コンサル会社に相談してみましょう。

この記事を書いた人

古端
古端情報管理課
■出身地:東京都
■趣味:オンラインゲーム(簡単なゲームは作れるレベル)
■最近のはまり:ブロックチェーン研究
■苦手なもの:野菜、女性

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 古端