fbpx

情報セキュリティにまつわる
お役立ち情報を発信

社員ブログ プライバシーマーク取得費用

プライバシーマークを取得する時にかかる費用について【合計金額まとめ】

新規でプライバシーマークを取得するためには、最低限必要な費用が決まっています。

プライバシーマーク取得に向けて、どの項目にいくら必要なのか?内訳を確認をしておきましょう。

|プライバシーマークの申請料・審査費用の内訳について

プライバシーマークの取得には、以下の3つの項目において費用がかかります。

  • プライバシーマーク申請費用
  • 設備投資費用
  • プライバシーマーク取得コンサルタント費用

「1.プライバシーマーク申請費用」については、事業規模によって金額が予め決まっています。

「2.設備投資費用」と「3.プライバシーマーク取得コンサルタント費用」については、ご状況に合わせて費用を多少コントロールすることができます。

|プライバシーマークの申請費用は事業者規模によって変わります

プライバシーマークの取得者規模の区分は、「小規模」「中規模」「大規模」に分類されます。

分類する時の基準は、

  • 登記された資本金の金額、出資の総額
  • 従業員数
  • 業種

によって判定します。

|【事業者規模の区分】資本金の額、又は出資の総額の登記がある事業者の場合

業種分類資本金の金額・出資の総額/

従業員数

小規模中規模大規模
製造業・その他資本金の金額・出資の総額/

従業員数

2〜20人3億円以下

又は

21〜200人

3億円超

且つ

301人〜

卸売業資本金の金額・出資の総額/

従業員数

2〜5人1億円以下

又は

6〜100人

1億円超

且つ

101人〜

小売業資本金の金額・出資の総額/

従業員数

2〜5人5千万円以下

又は

6〜50人

5千万円超

又は

51人〜

サービス業資本金の金額・出資の総額/

従業員数

2〜5人5千万円以下

又は

6〜100人

5千万円超

又は

101人〜

出典:JIPDECさま

|【事業者規模の区分】資本金の額、又は出資の総額の登記がない事業者の場合

業種分類小規模中規模大規模
製造業・その他2〜20人21〜300人301人〜
卸売業2〜5人6〜100人201人〜
小売業2〜5人6〜50人51人〜
サービス業2〜5人6〜100人101人〜

料金の内訳の解説

1.申請料

プライバシーマークの付与適格性審査の申請時に必要となる費用です。

審査の結果に関わらず必要になり、形式審査の結果、受理できない場合でも返却されることはありませんので、注意が必要です。

申請した機関(JIPDEC、審査機関)からのご請求に基づいてお振込します。

振込確認後、審査手続きを開始することになります。

2.審査料

プライバシーマーク付与適格性審査の審査料は、審査をするチーム(原則2名)が実施する、審査工程全てに要する工数に該当する費用として設定している費用です。

プライバシーマークの付与適格性審査を受けようとする全ての申請事業者は、審査の結果に係わらず審査料が必要です。また、上記以外に、現地審査に係る交通費、宿泊費等は、審査を担当した機関(JIPDECもしくは審査機関)の規程により別途請求します。

「審査」にもいくつか種類がございます。

・文書審査とは

審査チームが、個人情報保護マネジメントシステム(PMS)文書が、JIS Q 15001に基づいたプライバシーマーク付与適格性審査基準に適合するかどうかについて審査をします。

・現地審査とは

現地審査とは、審査チームが、現地審査の計画を立てる等の準備を行い、実際に申請事業者の個人情報の取扱い現場において、PMS運用の状況を確認するなどによってPMS文書に適合した個人情報の取扱いがなされていることを審査することを指します。
現地審査に要する標準時間の目安は、5時間から8時間。
ただし、事業所が分散している、または取扱う個人情報の種類が多い事業者等で、標準時間を超過する場合は、事前に協議して現地審査時間と現地審査料を決定します。

・改善内容の確認審査とは

文書審査、現地審査によって改善の必要がある判断された事項がある場合、審査チームはその内容を指摘し、事業者からの改善結果の報告を受けて改善内容が適正であるかを評価すします。

・審査報告とは

審査チームは、審査結果を報告書に取りまとめて付与適格決定の可否を決定する審査会に報告します。

3.付与登録料

プライバシーマーク付与適格決定を受けたら、付与機関(JIPDEC)からの請求に基づき、付与の有効期間(2年間)の付与登録料として一括して納めてください。

なお、付与登録料は審査料の事業者規模判定に従って、本項の表により決定します。

4.再現地審査

現地審査後に、事業または体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施し、所定の調査費用を請求します。再現地審査の料金につきましては、以下をご覧ください。

【新規の時】事業者規模別の申請費用(消費税別)

業種分類小規模中規模大規模
申請料51,429円 51,429円 51,429円 
審査料205,715円 462,857円 977,142円 
付与登録料51,429円102,858円205,715円
サービス業308,573円 617,144円 1,234,286円 

【更新のとき】事業者規模別の申請費用(消費税別)

業種分類小規模中規模大規模
申請料51,429円 51,429円 51,429円 
審査料123,428円 308,572円 668,571円 
付与登録料51,429円102,858円205,715円
サービス業226,286円 462,859円 925,715円 

|プライバシーマークの取得費用のお支払いのタイミングについて

費用は、文書の審査時に「申請料」を支払います。

また、現地審査時に「審査料」を支払います。

その他、必要となる費用として、審査員の交通費、審査機関が遠隔地の場合は宿泊費を負担する必要があります。

プライバシーマークを認証取得できたら、2年分のPマークの使用料金を支払います。

各種費用の支払い先と、支払いのタイミングは、機関からのご請求に基づき支払います。

お支払い先支払い時期
申請料審査機関(JIPDEC含む) 申請書類受付後 
審査料審査機関(JIPDEC含む) 現地審査終了後 
付与登録料付与機関(JIPDEC)付与適格決定通知後

 

|その他必要な費用、注意点について

プライバシーマーク取得後は、名刺や会社案内などの冊子、ホームページなどに「プライバシーマーク」を記載できますが、取得したあと2年ごとに更新をする必要があります。

更新時の申請「審査料」に限っては、新規取得する時と比べて費用が2/3の金額になります。ずっとPマークを使い続ける場合は、忘れずに更新を続けた方がお安くなります。

自治体によりますが、助成金を活用できる可能性がありますので、タイミングが合えば活用することをおすすめします。

「募集期間」、「補助金額」の助成金の限度額は、自治体によって異なります。自治体や、コンサルティング担当に確認してみましょう。

・設備投資について

プライバシーマークを取得する際には、最低限必要な設備があります。
それほど高額な設備投資は要求されません。

代表的なものとしては、

  • 鍵でロックができる、書類用のロッカー
  • 機密情報が入った書類・CDなどのシュレッダー
  • パソコン用のワイヤーロック
  • パーティション
  • ホームページのSSL対応
  • サーバー用のラック

などです。

例えば、鍵の付いたロッカーは、個人情報の含まれた書類を保管して置くときに使います。もし、既存の設備で、鍵の付いたロッカーがあれば不要なので、追加での設備投資は要りません。

また、シュレッダーについては、個人情報の書かれた書類を破棄するときに使われますので、もし社内設備として用意がない場合は購入が必要になります。専門の外注先に書類の処理を依頼する場合はシュレッダーは不要になりますが、その外注業者さん自体を委託先として評価をする必要が出てきます。

イニシャルコストがかかるシュレッダーで自社処理するか、専門業者にお願いするかは、企業様ごとでのご判断となります。

|まとめ

いかがでしたでしょうか。

プライバシーマークの取得費用についてまとめてみました。

知識の無い中で、プライバシーマークを取得しようとすると、余計なお時間がかかってしまう可能性があります。

コンサルタントの追加費用として費用はかかりますが、プロに任せた方が結果的にコストを下げられる可能性があります。

ご予算や、現状に合わせて指導をしていただけるコンサルティングサービスを利用して、無駄な人件費をかけないことも、手段として考えてみてはいかがでしょうか。

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846