収録されている規程を整備し、様式を揃えれば、プライバシーマークの認証はできると考えてよろしいのでしょうか？

更新日：2025/12/16 （公開日：2020/09/29）

※本記事は、ISM Web store が作成・検証したものです。

先日「プライバシーマーク取得支援パッケージ」を購入いたしました。

そもそも、よくわかってないのですお恥ずかしいですが、「プライバシーマーク取得支援パッケージ」にある下記規程

１．文書管理規程
２．是正処理規程
３．内部監査規程
４．個人情報取扱及び保護規定
５．リスクマネジメント規程

1～５のワードで掲載されている規程（例：COM-B01　PMS-B01　等）を整備し、同じフォルダーにある各エクセル（PMS-B01-D01　同意書　等）を揃えれば、プライバシーマークの認証はできると考えてよろしいのでしょうか？

プライバシーマーク（Pマーク）取得を目指す際、「サンプル文書（規程や様式）だけで本当に認証できるのか？」という疑問や不安を抱かれているかと思います。

「取得支援パッケージ」に収録されている文書は、実際のプライバシーマーク認定を経験しており、JIS Q 15001の要求事項を満たした、PMS（個人情報保護マネジメントシステム）の土台として十分機能するものです。

なお、認証を取得するためには、文書を揃えること（整備）は重要なステップの一部でありますが、その後の「実際の運用」と「記録の作成」も不可欠となります。

プライバシーマーク取得の基本的な考え方

「プライバシーマーク取得支援パッケージ」に収録されている規程（例：COM-B01、PMS-B01など）を整備し、関連する様式（例：PMS-B01-D01 同意書など）をもとに文書を揃えることは、プライバシーマーク（Pマーク）取得のための準備として、「重要な部分」となります。

これは、JIS Q 15001の要求事項で要求されている文書を作ることを意味しており、個人情報保護マネジメントシステム（PMS）の土台を作ることになります。

ご提供しているこれらのプライバシーマークサンプル文書集は、既にPマークの認定を受けた経験があり、審査での指摘や推奨事項にも対応した上で、作成されています。そのため、審査で求められる必須要件を網羅しており、安心してご活用いただけます。

ただし、文書を揃えたとしても、それで認証ができるかというと、それはイコールとはなりません。認証のためには、整備した文書に基づいてPMSを実際に運用することが必要になるからです。

パッケージ内の5つの規程は、JIS Q 15001に基づくPMSを構成する上で非常に重要な役割を果たします。各規程の主な役割は、以下の通りです。

個人情報取扱及び保護規程
PMSの中核となる規定で、個人情報の取扱い及び保護に関する規定をこの規程に集約しています。
リスクマネジメント規程
Pマークにおいて重要となるリスクアセスメント方法やリスク対応に対する規定を定めています。
文書管理規程
Pマークの文書管理に関する規定です。自組織で文書管理の定めがある場合は必要ありません。
是正処理規程
不適合が発見された際の、原因究明と対策（是正処置）を規定しています。他のマネジメントシステムや既存の規定と整合性が取ることも可能です。
内部監査規程
PMSが適切に機能しているか、定期的にチェックするための内部監査の手順を規定しています。是正処置管理規程と同様に、他のマネジメントシステムや既存の規定と整合性が取ることも可能です。

文書を揃えることに加えて、認証取得のために重要なのは以下の3つのステップです。

サンプル文書をそのまま導入しても構いませんが、自社の実態に即したものにカスタマイズすることが非常に重要です。

余計な対策・規定の回避
サンプル文書集は、多くの審査経験にて得た指摘事項や推奨事項をできるだけ網羅しています。よって、実態に合わない規定をそのまま使うと、不要な作業や対策を自らに課すことになり、PMSの維持・運用が大変になる可能性があります。
【簡素化のヒント】
規定を簡素化したい場合は、同サイトの「Pマークの安全管理措置に関する規定を簡素化できませんか？」を参考にすると良いでしょう。
【参考】Pマークの安全管理措置に関する規定を簡素化できませんか？ || ISM Web store サポートブログ