塚本

Pマークを取得するために必要なことは?申請資格を紹介!


個人情報を保護することを証明するプライバシーマーク(Pマーク)は、利用者が安心して企業のサービスを受けるためには、取得しておくことが大切です。

ただどのような企業でも、プライバシーマーク(Pマーク)を取得することができる訳ではありません。プライバシーマーク(Pマーク)の申請資格とは、どのようなことなのか、詳しい内容を紹介していくので、参考にしてみてください。

Pマークを申請できる事業者

プライバシーマーク(Pマーク)を申請することができる事業者は、国内に活動拠点を持つ民間事業者だけに留まります。またプライバシーマーク(Pマーク)の付与は、法人単位になるため、個人で取得することができるものではありません。

具体的には、どのような条件を満たしている必要があるのか、詳しい内容を紹介していきます。

1.「個人情報保護マネジメントシステム-要求事項(JISQ150001)」に基づいた個人情報保護マネジメントシステム(PMS)を定めていること

2.個人情報保護マネジメントシステム(PMS)に基づき、実施可能な体制で整備され、個人情報について適切な管理が行われていること

3.申請事業者の社会保険・労働保険に加入した正社員・登記上の役員の事業者が2名以上いること(JIS Q 15001が規定する個人情報保護マネジメントシステム(PMS)を構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)

このような条件を満たしていることが、企業がプライバシーマーク(Pマーク)を取得するために必要なことになります。

民間の事業者以外(自治体など)であっても、これらの条件を満たしていれば、プライバシーマーク(Pマーク)を申請することが可能です。
ただ医療法人や学校法人などは、一部例外もあるので、事前に条件を確認しておくことが大切になります。

Pマーク付与適格性を有しない事業者

プライバシーマーク(Pマーク)を申請することができる事業者について紹介していきましたが、反対に付与適格性を有しない事業者は、どのようなケースが考えられるのでしょうか。具体的に紹介していくので、参考にしてみてください。

1.事業拠点

事業拠点が外国法人である場合は、プライバシーマーク(Pマーク)の付与適格性を有しないのが特徴です。ただいずれかに該当する場合は、認められることがあります。

・日本の法律に基づいて支店として登記している場合

・日本国内で取得した個人情報の取り扱いが日本国内に限られる場合

これらの状況にある場合は、プライバシーマーク(Pマーク)の取得が可能になるので、事前に確認しておくことが大切です。

2.役員

役員のうちで、いずれかに該当する事業者は、付与適格性を有しないと定められています。

・禁錮以上の刑に処せられており、執行を終わり、執行を受けることがなくなった日から2年を経過した者には、プライバシーマーク(Pマーク)の付与適格性を有しない

・「個人情報の保護に関する法律」の規定により、刑に処せられ、執行を終わり、執行を受けることがなくなった日から2年を経過しない者には、プライバシーマーク(Pマーク)の付与適格性を有しない

・「暴力団による不当な行為の防止などに関する法律」の規定に基づき、指定暴力団または暴力団連合に指定された暴力団の構成員である者には、プライバシーマーク(Pマーク)の付与適格性を有しない

これらに該当する場合は、どのような状況にあってもプライバシーマーク(Pマーク)の付与適格性を有することができないので、覚えておく必要があります。

3.インターネット異性紹介事業者

「インターネット異性紹介事業を利用して、児童を誘引する行為の規制などに関する法律」で定められる中で、インターネット異性紹介事業者のうち、次のいずれかの項目を全て該当していない事業者は、付与適格性を有することができません。

・基本情報の開示

ホームページで、登録希望者や登録者が下記の内容を閲覧することができるようにしている必要があります。

1)事業者の概要

2)提供サービスの内容と価格

3)顧客相談の専用窓口の連絡先

・サービス提供の対象

18歳以上の独身者のみを対象としていることが条件です。

・サービス内容や提供条件の明確化

顧客にサービスを提供する中で、提供サービスごとの名称と内容、対応する価格、提供する条件などを明記している必要があります。

・公安委員会への届け出

「インターネット異性紹介事業を利用して、児童を誘引する行為の規制などに関する法律」の規定により、管轄する都道府県の公安員会に届けていることが条件です。

・本人確認

登録希望者が本人であり、18歳以上であることを公的な証明書を用いて確認し、映しを記録として保管している必要があります。

・独身であることを確認する

登録者が独身である公的な証明書を確認し、写しを記録として保管している必要があります。提供するサービスから1)~6)までを満たしていることが重要です。

1)会員制のサービスである

2)独身であることを宣誓させている

3)会員規約に、既婚者であることが発覚した場合は、退会をさせるだけでなく、状況によっては損害賠償を求めることを規定している

4)有料サービスである

5)交際に合意するまでは、事業者のシステムを介して本人同士が連絡を取り合う仕組みである

6)事業者のシステムを介して、本人同士が連絡を取り合う場合で、内容に公序良俗に反するものが含まれていないか確認し、必要に応じて会員資格の停止や退会の措置を行うことが必要。

Pマークの付与適格性審査の申請ができない事業者

プライバシーマーク(Pマーク)の取得のために、申請を行う場合、申請を負荷とする期間を経過しなければ、付与適格審査の申請を行うことができない事業者があります。どのような場合なのか、解説していきましょう。

1.申請不可期間3ヶ月の事業者

申請の3ヶ月以内に、下記の事業者については、付与適格性審査の申請を行うことができません。

・プライバシーマーク指定審査機関から、プライバシーマークの付与適格性を有しないと決定を受けた事業者

・付与適格性審査の審査料や審査に係わる旅費の不払いにより、審査機関が審査を打ち切った事業者

・審査機関の指摘事項文書で、不適合と指摘された事項の是正が、指摘事項文書発行日より6ヶ月以内に為されなかったことを理由に審査を打ち切られた事業者

2.申請不可期間1年の事業者

申請の1年以内に、いずれかに該当する事業者は、付与適格性審査の申請を行うことができません。

・審査機関が審査の過程において、次の事項を見つけたことにより、審査を打ち切った事業者

1)申請に係わる事項に虚偽が見つかった

2)申請者の従業者以外の者が審査に立ち会った時

・付与の取り消しを受けた事業者

・付与契約の解除を受けた事業者

まとめ

プライバシーマーク(Pマーク)は、利用者や提供企業が安心して、サービスや商品を購入するための証明となることから、取得しておくことが肝心です。

しかし、取得するためには、条件や申請が出来ない事業者などを把握して、しっかり準備を整えておくことが重要になります。

今回紹介したプライバシーマーク(Pマーク)の申請資格は、事業者が運営する事業の形態や状況によって申請の有無が変わってくるので、事前に確認しておきましょう。

プライバシーマーク(Pマーク)を取得するだけで、企業の信頼度が全く異なるので、取得を目指して運用することを目指してみてください。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本