プライバシーマーク構築パッケージをベースに、自力での取得は可能ですか？

更新日：2025/10/28 （公開日：2011/01/12）

※本記事は、ISM Web store が作成・検証したものです。

はじめまして。

弊社は従業員数５名のシステム開発を行っている会社でございます。
この度、プライバシーマークの取得を検討しているのですが、具体的に、御社の「プライバシーマーク構築パッケージ」をベースに、社内での規定書等の作成や教育を進めることで、自力での取得は可能と考えてよろしいのでしょうか？

他にも御社の何らかのパッケージが必要であれば、その内容をお教え頂ければ幸いです。

また、WEBで色々と調べさせて頂くと、一般的には全くの「０」スタートで、約１年は掛かるとの記事を目にしますが、こちらのパッケージを利用するとしても、やはり１年程度は掛かるものと考えておいた方がよろしいのでしょうか？

よろしくお願い致します。

結論から申し上げますと、十分に可能です。実際に、本パッケージをご利用いただいた多くのお客様から「コンサルタントを入れずに自力で取得できた」とのご報告を多数いただいております。

プライバシーマーク取得に必要なステップと、本パッケージの活用範囲について解説します。

1. 取得には、システムの構築と運用が必要

プライバシーマークの認定を得る（取得）ためには、PMS（個人情報保護マネジメントシステム）の構築とその運用実績が必要となります。

システム構築とは、社内の個人情報の保護と取扱いに関する規定を構築することになります。
システム運用実績とは、その規定に従っていることの証拠を残すことです。

システム構築
社内の規定（ルール）を作ること。
システム運用
ルールに従って業務を行い、その証拠（記録）を残すこと。

プライバシーマークの審査では、構築されたシステムがJIS規格及び法令に従ったものであるかを確認する「文書審査」と、実際に構築されたシステムに従って運用されているかを確認する「現地審査」があります。
この2つの審査をクリアすることで、プライバシーマークの認定を得ることが可能となります。

2. プライバシーマーク取得のための活動

プライバシーマーク取得のための活動として、大きく分けて以下の6段階があります。

「プライバシーマーク構築パッケージ」には、システム構築を支援するための「プライバシーマークサンプル文書集」と、運用体制を支援する「プライバシーマーク社員教育用テキスト」がセットで収録されており、以下の1～4の活動においてお役立ちいただけます。

事前確認
現状把握と体制整備
教育
全従業員への教育実施
計画策定
規定と目的と計画書の作成
リスク把握
個人情報の特定と対策（リスクマネジメント）
運用
規定に基づいた実務と記録
審査
申請と文書及び現地審査

【参考】プライバシーマーク取得のための活動計画を考えてみた || ISM Web store 資料集

3. パッケージ（サンプル文書集と社員教育用テキスト）の役割

「プライバシーマークサンプル文書集」は、上記の「1. 事前確認」及び「3. 計画策定」、「4. リスク把握」においてご利用いただけるものとなっております。

各規定を定めた「規程書」はもちろんのこと、組織図やフロア図の例、具体的なリスクマネジメントの事例、各規定における実施記録である記入例付き様式も収録されています。

「規程書」は、審査の基準規格となるJIS規格との対応が分かりやすい作りとなっており、規格と照らし合わせながらご理解いただき、構築できる内容になっています。
また、個人情報保護法、マイナンバー法への対応も分かるよう、文書内に該当の法律とその条項が追記されているため、JIS規格のみならず、法律の改正に合わせて見直しができるようになっています。

こちらを参考にしながら、自組織の事情に合わせてカスタマイズしていただくことで、システム構築（ルール作り）を行うことが可能です。

「プライバシーマーク社員教育用テキスト」は、上記の「2. 教育」においてご利用いただけるものとなっております。

導入時における社員教育から、その後の運用でも利用できる「社員教育テキスト（理解度テキスト付）」、「内部監査員養成」のためのテキスト、「情報セキュリティ基礎知識の確認テスト集 + プライバシーマーク」が収録させております。
サンプル文書と同じように、自組織の事情に合わせてカスタマイズしていただくことが可能です。