ブログ

プライバシーマークを取得する時にかかる費用について【合計金額まとめ】


新規でプライバシーマークを取得するためには、最低限必要な費用が決まっています。
プライバシーマーク取得に向けて、どの項目にいくら必要なのか?内訳を確認をしておきましょう。

プライバシーマークの申請料・審査費用の内訳について

プライバシーマークの取得には、以下の3つの項目において費用がかかります。

  1. プライバシーマーク申請費用
  2. 設備投資費用
  3. プライバシーマーク取得コンサルタント費用

「1.プライバシーマーク申請費用」については、事業規模によって金額が予め決まっています。
「2.設備投資費用」と「3.プライバシーマーク取得コンサルタント費用」については、ご状況に合わせて費用を多少コントロールすることができます。

プライバシーマークの申請費用は事業者規模によって変わります

プライバシーマークの取得者規模の区分は、「小規模」「中規模」「大規模」に分類されます。
分類する時の基準は、
・登記された資本金の金額、出資の総額
・従業員数
・業種
によって判定します。

※リンク先:https://www.privacymark.jp/p-application/cost/segment.html

料金の内訳の解説

1.申請料

プライバシーマークの付与適格性審査の申請時に必要となる費用です。
審査の結果に関わらず必要になり、形式審査の結果、受理できない場合でも返却されることはありませんので、注意が必要です。
申請した機関(JIPDEC、審査機関)からのご請求に基づいてお振込します。
振込確認後、審査手続きを開始することになります。

2.審査料

プライバシーマーク付与適格性審査の審査料は、審査をするチーム(原則2名)が実施する、審査工程全てに要する工数に該当する費用として設定している費用です。
プライバシーマークの付与適格性審査を受けようとする全ての申請事業者は、審査の結果に係わらず審査料が必要です。また、上記以外に、現地審査に係る交通費、宿泊費等は、審査を担当した機関(JIPDECもしくは審査機関)の規程により別途請求します。

「審査」にもいくつか種類がございます。

・文書審査とは
審査チームが、個人情報保護マネジメントシステム(PMS)文書が、JIS Q 15001に基づいたプライバシーマーク付与適格性審査基準に適合するかどうかについて審査をします。

・現地審査とは
現地審査とは、審査チームが、現地審査の計画を立てる等の準備を行い、実際に申請事業者の個人情報の取扱い現場において、PMS運用の状況を確認するなどによってPMS文書に適合した個人情報の取扱いがなされていることを審査することを指します。
現地審査に要する標準時間の目安は、5時間から8時間。
ただし、事業所が分散している、または取扱う個人情報の種類が多い事業者等で、標準時間を超過する場合は、事前に協議して現地審査時間と現地審査料を決定します。

・改善内容の確認審査とは
文書審査、現地審査によって改善の必要がある判断された事項がある場合、審査チームはその内容を指摘し、事業者からの改善結果の報告を受けて改善内容が適正であるかを評価すします。

・審査報告とは
審査チームは、審査結果を報告書に取りまとめて付与適格決定の可否を決定する審査会に報告します。

3.付与登録料

プライバシーマーク付与適格決定を受けたら、付与機関(JIPDEC)からの請求に基づき、付与の有効期間(2年間)の付与登録料として一括して納めてください。

なお、付与登録料は審査料の事業者規模判定に従って、本項の表により決定します。

4.際現地審査

現地審査後に、事業または体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施し、所定の調査費用を請求します。再現地審査の料金につきましては、以下をご覧ください。

プライバシーマークの取得費用のお支払いのタイミングについて

費用は、文書の審査時に「申請料」を支払います。
また、現地審査時に「審査料」を支払います。

その他、必要となる費用として、審査員の交通費、審査機関が遠隔地の場合は宿泊費を負担する必要があります。プライバシーマークを認証取得できたら、2年分のPマークの使用料金を支払います。

各種費用の支払い先と、支払いのタイミングは、機関からのご請求に基づき支払います。

その他必要な費用、注意点について

プライバシーマーク取得後は、名刺や会社案内などの冊子、ホームページなどに「プライバシーマーク」を記載できますが、取得したあと2年ごとに更新をする必要があります。

更新時の申請「審査料」に限っては、新規取得する時と比べて費用が2/3の金額になります。ずっとPマークを使い続ける場合は、忘れずに更新を続けた方がお安くなります。

自治体によりますが、助成金を活用できる可能性がありますので、タイミングが合えば活用することをおすすめします。

「募集期間」、「補助金額」の助成金の限度額は、自治体によって異なります。自治体や、コンサルティング担当に確認してみましょう。

・設備投資について

プライバシーマークを取得する際には、最低限必要な設備があります。
それほど高額な設備投資は要求されません。

代表的なものとしては、
・鍵でロックができる、書類用のロッカー
・機密情報が入った書類・CDなどのシュレッダー
・パソコン用のワイヤーロック
・パーティション
・ホームページのSSL対応
・サーバー用のラック
などです。

例えば、鍵の付いたロッカーは、個人情報の含まれた書類を保管して置くときに使います。
もし、既存の設備で、鍵の付いたロッカーがあれば不要なので、追加での設備投資は要りません。
また、シュレッダーについては、個人情報の書かれた書類を破棄するときに使われますので、もし社内設備として用意がない場合は購入が必要になります。
専門の外注先に書類の処理を依頼する場合はシュレッダーは不要になりますが、その外注業者さん自体を委託先として評価をする必要が出てきます。
イニシャルコストがかかるシュレッダーで自社処理するか、専門業者にお願いするかは、企業様ごとでのご判断となります。

まとめ

いかがでしたでしょうか。
プライバシーマークの取得費用についてまとめてみました。

知識の無い中で、プライバシーマークを取得しようとすると、余計なお時間がかかってしまう可能性があります。
コンサルタントの追加費用として費用はかかりますが、プロに任せた方が結果的にコストを下げられる可能性があります。
ご予算や、現状に合わせて指導をしていただけるコンサルティングサービスを利用して、無駄な人件費をかけないことも、手段として考えてみてはいかがでしょうか。

 

この記事を書いた人

古端
古端情報管理課
■出身地:東京都
■趣味:オンラインゲーム(簡単なゲームは作れるレベル)
■最近のはまり:ブロックチェーン研究
■苦手なもの:野菜、女性

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: ブログ