プライバシーマークの取得後や更新に関するご質問Q&A

プライバシーマークの取得後や更新に関するよくあるご質問をQ&Aとしてまとめました。

Q. プライバシーマークの有効期間は何年ですか?

2年です。また、更新時も同様で有効期間は2年間となります。

Q. プライバシーマーク取得後にかかる費用にはどのようなものがありますか?

必須の費用は更新審査費用です。審査機関によっては、年会費がかかります。

Q. プライバシーマークの運用とは、具体的にどのようなことをするのですか?

構築したPMSを運用していただきます。具体的には、教育や内部監査、マネジメントレビュー、リスク分析結果の見直し、委託先の評価といった活動などが該当します。

Q. プライバシーマーク更新手続きの流れを教えてください。

基本的には、新規申請時と同じで、次の通りです。

  1. 1.更新申請(通常は審査機関から通知がありますので、見逃さないようにしましょう)
  2. 2.文書審査
  3. 3.文書審査の結果通知(ただし、文書審査の結果通知のない審査機関もあります)
  4. 4.現地審査(要改善事項があれば、その対応が求められます)
  5. 5.審査会
  6. 6.JIPDECとのプライバシーマーク付与契約の締結

更新申請は、審査機関ごとに審査申請の様式が用意されているので、その申請様式に必要事項を記入・入力し、添付書類を添えて審査機関に提出しましょう。もしくは、審査機関が用意するサイトに書類をアップロードしましょう。なお、申請様式は審査機関のホームページからダウンロードすることができます。

Q. プライバシーマークを取得したら更新のために審査を受ける必要があると聞きました。

2年毎に更新審査があります。更新申請期間は、プライバシーマーク有効期限の8カ月前から4カ月前までの4カ月間です。有効期限まで更新申請が可能なわけではないので、ご注意ください。

Q. プライバシーマークの更新審査では、どのようなことを行うのでしょうか?

基本的には、初回審査と同じですが、詳細は次の質問をご覧ください。

Q. 更新審査でのポイントを教えてください。

まずは、前回の審査以降、自社の何が変わったのかを把握することが肝要です。例えば、

  • 組織体制が変わった
  • 事業が拡大した
  • 新たなサービスを利用し始めた
  • 委託先が増えた
  • 従業者が増えた、減った

といった変化を把握し、それぞれ変化に応じた対応が必要となります。

具体的には、事業内容が変わり、取り扱う個人情報の種類が増えたり、個人情報の取扱い手順が変わったとなれば、リスクが変化する可能性があるので、リスク分析の結果を見直す必要があります。

審査の際は、前回審査からの変化を確認し、それをトリガーとして様々な質問をされる可能性があります。すなわち、皆様は変化の内容を把握し、適切な対応をとる必要があるということです。

Q. プライバシーマーク取得後のコンサルティングにはどのようなものがありますか?

プライバシーマーク取得後の主だったコンサルティング内容は、内部監査実施、従業者教育実施、代表者による見直しの実施支援などさまざまです。

Q. セキュリティに関する社員教育を行っていただけますか?

教育の内容はお客様の目的に応じて設計いたします。「ルールや手順の周知」「知識の共有」「従業者の啓発」を目的とした研修が一般的です。

Q. プライバシーマークを取得した後も、コンサルタントの支援は必要ですか?

PMS運用推進担当者が退職などの理由で不在になってしまった場合や、多忙で自社運用がまったく出来ないなど、お客様のおかれている状況によっては、コンサルタントによる支援をご要望いただく場合がございます。

Q. プライバシーマークの更新のみをコンサルティングしてもらえますか?

更新のみのコンサルティングも、もちろん承ります。

料金は支援の内容や量によって変わりますので、都度お見積りさせていただいております。ご遠慮なくお声がけください。

Q. プライバシーマーク付与契約を解除されることはありますか?

付与契約を解除(または「はく奪」ということもあります)されることはあります。過去には、大量の個人情報を流出・漏えいしたケースで付与契約を解除された事例があります。

なお、事件・事故を起こしたことが即付与契約解除につながるわけではなく、JIPDECによる事件・事故の重大性判断の結果によります。

Q. プライバシーマークの有効期限を過ぎてしまったら?

更新申請期間中に申請することができないと、プライバシーマーク付与登録契約を更新することができません。その場合、新規申請からやり直しとなります。そのため、大前提として、更新申請期間中に更新申請することは勿論ですが、どうしても間に合わない場合は審査機関にご相談ください。

Q. プライバシーマークを取得した後、次の更新を辞退するにはどうしたらいいですか?

更新申請しなければ辞退になります。ただ、審査機関に一言伝えておいた方が良いです。プライバシーマークを辞退しても、PMSの運用は続けられます。当社では、PMS運用のみのご支援も行っていますので、ご相談ください。

プライバシーマーク認証支援コンサルティングに戻る

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

03-3497-5070

受付時間:平日 9:00~18:00

メールフォーム