ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマーク申請時、管理台帳や構成図は内容を埋めた状態で提出する必要がありますか?

更新日:2026/04/22 (公開日:2010/01/26)
プライバシーマーク全般.  4,786 views
※本記事は、ISM Web store が作成・検証したものです。

現在、申請書の書類を準備中で具体的に必要なものの詳細(様式の状態)を確認できればと考えております。

・組織図は内容を埋めたものを提出するのか?
・プライバシー推進体制図は埋めたものを提出するのか?
・ビル・フロア図は内容を埋めたものを提出するのか?
・ネットワーク構成図は埋めたものを提出するのか?
(おそらく上記のものまでは埋めたものを提出するのではないかという認識をしています。)
・年間、監査、教育等の計画表は内容を埋めたものを提出するのか?それとも空欄の様式を提出すればよいのか?
・個人情報管理台帳は埋めたものを提出するのか?
・適用法規制管理台帳には文書名なども含めて空欄で提出してよいのか?
それとも文書名等は埋めた形で提出するのか?
・脅威一覧表は埋めた形で提出するのか?
・第三者一覧表は埋めた形で提出するのか?
・力量認定要件一覧表は埋めた形で提出するのか?
・緊急連絡先一覧表は埋めた形で提出するのか?
・リスク分析対策一覧表は埋めた形で提出するのか?

申請書類の準備において、様式の「状態」を正しく把握することは、審査をスムーズに進めるための第一歩です。

結論から申し上げますと、Pマークの申請書類には「組織の実態を示すために記入必須のもの」と、「様式(雛形)として空欄で提出するもの」の2種類が混在しています。

JIPDECの規定に基づき、項目別に詳しく解説します。

1. 内容を「埋めた状態」で提出が必須なもの

これらは、貴社のPMS(個人情報保護マネジメントシステム)が具体的にどう構築されているかを審査員が判断するための書類です。空欄では「実態なし」とみなされます。

  • 組織図・プライバシー推進体制図:
    責任者や担当者が誰であるか、権限がどう配分されているかを示すため、氏名を含め確定した内容を提出します。
  • ビル・フロア図:
    サーバーの設置場所や施錠管理の範囲など、物理的セキュリティの境界を示すために必要です。
  • ネットワーク構成図:
    データの流出経路やアクセス制限を審査するため、サーバーやPC、ルーター等の構成を記載して提出します。
  • 【申請様式4新規】個人情報を取扱う業務の概要:
    これは台帳そのものではなく、JIPDEC指定の様式です。自社の個人情報の「全体像」を要約して記入します。

2. 「空欄(様式見本)」で提出してよいもの

Pマークの申請ルールでは、運用で使用しているすべての様式(フォーマット)の提出が求められますが、これらは原則として「記入されていない様式見本」で構いません。

  • 計画表(年間、監査、教育等):
    どのような項目を管理するフォーマットかを確認するため、空欄で提出します。
  • 個人情報管理台帳:
    台帳そのものを提出する必要はありません。中身は「現地審査」で確認されるため、申請時は「こういう項目で管理しています」という空欄の様式(見本)のみを提出します。
  • 適用法規制、第三者、力量、緊急連絡先、脅威、リスク分析等の各一覧表:
    これらも同様に、申請書類としては空欄の様式(見本)を提出するのが一般的です。

なぜ「空欄」でいいのか?

JIPDECの「申請チェック表」には、JIS要求事項との対応表に記載したすべての様式について、「記入されていない様式見本」を提出するよう明記されています。これは、個人情報が大量に記載された台帳そのものを郵送・送信するリスクを避けるためでもあります。

3. 申請前に「運用」が完了していることの重要性

ここで注意が必要なのは、「提出が空欄でよい=まだ作らなくてよい」という意味ではないという点です。
Pマークの申請資格には「PMSに基づいた実施・運用が行われていること」が含まれます。つまり、申請時点では以下の状態である必要があります。

  • 教育や内部監査が1回以上完了し、記録が社内に保管されていること。
  • 各台帳(リスク分析や個人情報台帳)は、社内ではすべて埋まった状態で運用されていること。

これらは申請書には添付しませんが、その後の「現地審査」で審査員から「本物の台帳を見せてください」と必ずチェックが入ります。

4. JIPDECホームページで最新情報を確認

申請手続きの詳細は、年度によって変更される場合があります。必ずJIPDEC公式サイトの最新資料を手元に置いて準備を進めてください。

まずは公式の記入例を参考に、提出用には「空欄の見本」を、社内保管用には「記入済みの本番」を整理して準備を進めてください。

プライバシーマーク取得支援パッケージ

Pマーク認定を支援する『プライバシーマーク取得支援パッケージ』

「プライバシーマークサンプル文書集」および「プライバシーマーク社員教育用テキスト」に加え、プライバシーマークの取得手順書及び文書構築方法や取得活用方法を解説したテキスト「プライバシーマーク取得支援ガイド」がセットとして収録。「無料サポート」にて質問も可能。

詳しくはこちら

ISM Web store

執筆・監修: カスタマーサポート

ISMS、プライバシーマーク、ISO9001の取得・運用支援において、25年以上のコンサルティング実績を持つ専門チームが執筆しています。現場での指導経験と、数多くの審査対応ノウハウを凝縮して制作した文書・教育用テキストを販売しています。ご購入の有無にかかわらず、無料メールサポートにて専門家が直接お答えします。


プライバシーマーク サンプル文書集
「プライバシーマーク構築パッケージ」をベースに、自力での取得は可能ですか?
2011/01/12 Pマークサンプル文書集 4,039 views
ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら