プライバシーマーク取得
このコーナーのトップへ

プライバシーマーク概要

プライバシーマーク制度を知りましょう

1.プライバシーマーク制度

プライバシーマーク制度は1998年、経済産業省の外郭団体・財団法人日本情報処理開発協会(JIPDEC)を運営機関として創設されました。
この制度は、個人情報の取扱いについて、適切な保護措置を講じる体制を整備しているとJIPDECが認める事業者に対して、プライバシーマークの使用を許可するものです。当然のことながらJIPDECの審査は厳しく、詳細なルールを決め、それを実行していなければ、審査に合格できるものではありません。
しかし一方で、このマークを使用している事業者は、プライバシーマーク取得企業であることを社外にアピールし、消費者に安心感や信頼感を与えることができるのです。

2.プライバシーマークの審査

ププライバシーマークを使用できるのはJIPDEC及びJIPDECが指定した機関(下表参照)の審査に合格した事業者だけです。
この審査に合格するためには、日本工業規格JIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に適合した社内体制を構築し、それを実行していく必要があります。

名称対象事業者
社団法人 情報サービス産業協会(JISA)JISA正会員(法人会員)
社団法人 日本マーケティング・リサーチ協会(JMRA)JMRA正会員
社団法人 全国学習塾協会(JJA)JJA正会員
財団法人 医療情報システム開発センター医療・保健事業を営む事業者
社団法人 全日本冠婚葬祭互助協会正会員及び施行会社等
社団法人 東京グラフィックサービス工業会正会員
社団法人 日本情報システムユーザー協会(JUAS)JUAS会員
財団法人 くまもとテクノ産業財団下記地域に本社が所在する事業者:
福岡県、佐賀県、長崎県、熊本県、大分県、宮崎県、鹿児島県
社団法人 中部産業連盟下記地域に本社が所在する事業者:
愛知県、岐阜県、三重県、富山県、石川県
財団法人 関西情報・産業活性化センター下記地域に本社が所在する事業者:
大阪府、京都府、福井県、滋賀県、兵庫県、奈良県、和歌山県

上記の対象事業者に該当する事業者は、当該団体にプライバシーマークの申請をします。
上記の対象事業者に該当しない場合は、JIPDECに申請します。

3.JIS Q 15001

個人情報を保護するためには、社内の全経営活動に統合されたマネジメントシステムを策定し、実施し、維持し、継続的に改善していく必要があります。そのようなマネジメントシステムの構築に当たって、「これだけは最低やっておかなければならない」という最小限の要求事項を規定した規格がJIS Q 15001です。
この規格は日本規格協会が管理しています。

4.付与の単位

同じマネジメントシステムであるISO9001ISO14001は、事業者の一部門(たとえば工場だけ、など)だけでの認定もされますが、プライバシーマークは、事業者の一部の単位では認定を受けることができなくなっています。
よって、プライバシーマークは法人全体で認定を受けることになり、全社単位での取組が必要になります。

5.有効機関

プライバシーマークは、一度認定を受けると、2年間使用できます。
以降、2年経過毎に更新の手続きを行っていく必要があります。

6.審査

プライバシーマークの審査は書類審査と現地審査の2つを受ける必要があります。

(1)書類審査
申請に際して提出された規程類等が、「付与の対象」としての条件を満たしているかどうかを審査します。
(2)現地審査
書類審査において生じた疑義の確認や、構築したマネジメントシステムが運用されているか等の確認が行われます。

7.費用

プライバシーマーク取得に要する費用には、申請料・審査料・マーク使用料の3種類があります。会社規模によって変動がありますので、下表を参照してください。

【プライバシーマーク料金表】

 新規のとき更新のとき
事業者の規模小規模中規模大規模小規模中規模大規模
3060120224590
申請料
審査料204595123065
マーク使用料10201020

単位:万円(消費税込)

※【事業者の区分】

(1)大規模事業者:
中規模事業者の規模を超える事業者
(2)中規模事業者:
下表
(3)小規模事業者:
常時使用する従業員の数が20人(卸売業、小売業(飲食店を含む)又はサービス業に属する事業を主たる事業として営むものについては5人)以下の事業者

【中規模事業者の定義】

 製造業その他卸売業小売業サービス業
資本金3億円以下1億円以下5千万円以下5千万円以下
従業者数300人以下100人以下50人以下100人以下

※資本金、従業者数のいずれか一方を満たせば該当します。