プライバシーマーク制度の流れと審査費用の例

※費用｜一般財団法人日本情報経済社会推進協会（JIPDEC）

申請書類の作成と申請

プライバシーマーク制度にかかる費用は、企業規模に応じて既に決められており、JIPDECのホームページにも公開されています。プライバシーマークでは、「プライバシーマーク付与認定申請チェック表及び申請書」や「会社概要」、「実在を証する公的書類」、「取扱う個人情報の概要」、「PMS一式」、「教育及び監査実施記録」など、申請の際に実施の記録の提出を要求されます。ISOやISMSが認証取得活動の開始と同時に申請するのに対して、プライバシーマークは、構築後の申請となります。

※申請書類に関しては、JIPDECのホームページより入手できます。

申請書類の受理・審査

記載内容及び申請資格の確認及び受理。CP等の個人情報保護の行動指針を定めた規程類の整備状況の視点から審査が行われます。

■審査における重要な条件
「個人情報管理者の指名及び個人情報を適切に取り扱う体制の整備」
「申請までに年1回以上、PMSの周知徹底措置（教育、研修等）の実施」
「申請までに1回以上、個人情報保護状況の内部監査」
「個人情報保護に関する窓口が常設され、かつ消費者への明示」
「外部及び内部からの個人情報漏えいに対する適切な安全措置」
「外部への個人情報の提供、委託を行う際の適切な保護措置」

現地調査

現地調査では、実際に審査員が現地に赴いて、以下のようなことを実施します。
1.代表者へのインタビュー
2.運用状況の確認
3.現場での実施状況の確認
4.総括

認定可否の決定と通知

書類審査及び現地調査の結果に基づき、プライバシーマーク付与認定の可否を決定し、申請者へ審査結果の通知が送付されます。

使用許諾証の交付

プライバシーマークの使用許諾契約書とともに、使用許諾証が交付されます。プライバシーマークの使用に関する契約期間は2年間となっているため、ISOやISMSと同様に2年後の契約が切れる際に、更新審査を受けることになります。
初めてプライバシーマーク制度の認定を受ける際に必要な費用の合計は、企業の規模および業種により異なっております。

小規模

小規模とは、常時使用する従業者数が20人（商業又はサービス業に属する事業を主たる事業として営むものについては5人）以下の事業者。

中規模

中規模とは、以下の資本金または従業者のいずれかを満たす場合となります。
製造業その他__資本金（3億円以下）/ 従業者（300人以下）
卸売業__資本金（1億円以下）/ 従業者（100人以下）
小売業__資本金（5千万円以下）/ 従業者（50人以下）
サービス業__資本金（5千万円以下）/ 従業者（100人以下）

大規模

中規模の規模を超える事業者。

更新審査

更新審査では、ほぼ初回の審査と同じ手続きを行うことになります。
更新にかかる費用は、申請料、審査料、マーク使用料からなっております。

※ 審査料金に関しては、改訂される場合がありますので、JIPDECホームページより事前にご確認ください。