Pマーク取得までのステップ

今回は新規でプライバシーマーク（Pマーク）を取得する場合のおおまかな流れをご説明します。

ステップ1 申請書類を作成する

プライバシーマーク（Pマーク）を取得するためには審査を受ける必要がありますが、審査を受けるにはまず審査の申請を行わなければなりません。

申請においては申請書類を作成する必要があります。申請書は添付する書類も含めてかなりの数になりますので、一つ一つ正確に間違いの内容作成する必要があります。

ステップ2 申請する

申請書類は一般財団法人日本情報経済社会推進協会（JIPDEC）という機関か、もしくはプライバシーマーク（Pマーク）審査機関としての資格を有している団体に提出することになります。

書類がすべてそろっていることが確認されると、申請料を入金することになります。

ステップ3 文書審査

申請手続きが完了し次第、いよいよ審査に入ります。しかしすぐに審査員が会社の事務所に来て審査を開始するわけではありません。先に「文書審査」があります。

「文書審査」とは個人情報保護マネジメントシステムを運用するための指針やルールを文書化したものを審査することです。審査の対象となる文書はステップ2の申請の段階で提出していますので、申請手続き後そのまま文書審査に入ることになります。

文書審査では主に2つのことが確認されます。一つ目はプライバシーマーク（Pマーク）の内部規程として定めた文書がプライバシーマーク（Pマーク）の規格であるJIS Q 15001に適合しているかどうかです。二つ目はその内部規程を具体化したマニュアル類がプライバシーマーク（Pマーク）上最低限求められるものを含めて適正に作成されているかどうかです。

文書審査の結果は次の現地審査の前に通知されますので、もし文書審査の段階で指摘があれば現地審査までに改善してください。

ステップ4 現地審査

文書審査の次は「現地審査」です。「現地審査」とは個人情報マネジメントシステムが実際に運用されているかを確認する審査で、実際に審査員が現地に赴いて審査を実施します。

現地審査ではまず代表者へのインタビューが行われます。プライバシーマーク（Pマーク）取得において会社の代表者がどのように指揮を執っているかが確認されます。

次に運用状況の確認が行われますが、これは通常プライバシーマーク（Pマーク）の管理責任者や担当者へのヒアリングの形で行われます。続いて現場での実施状況の確認があります。

ステップ5 審査結果の通知

審査の結果に基づいて審査機関がプライバシーマーク（Pマーク）の付与の可否を決定します。そして決定の結果は通知文として申請した会社に送付されます。

こうしてようやくプライバシーマーク（Pマーク）を使用することができるようになります。なおプライバシーマーク（Pマーク）には2年という有効期限がありますので、プライバシーマーク（Pマーク）を継続して使用するためには更新審査を受ける必要があります。

まとめ

「審査を受けてもPマークが取れないこともあるのでは・・・」と思う方もいらっしゃいますが、心配いりません。ユーピーエフでプライバシーマーク（Pマーク）のコンサルティングをさせていただいて取得できなった企業様は1社もありません！ 不安に感じる企業様にもぜひ一度ご相談いただきたいと思います。
https://upfsecurity.co.jp/pmark/#contact_box

・こちらの記事もおすすめです

→【Pマークって日本だけ？】