プライバシーマーク制度とは

プライバシーマーク制度は、日本産業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項」に則り、個人情報について適切な保護措置を講ずる体制を整備している事業者を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

個人情報の保護に関して国の行政機関においては、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律95第号)が制定されてきましたが、平成15年5月30日に改正(平成15年法律第58号)されました。

一方、民間部門における個人情報の取扱いに関しては、インターネットをはじめとしたネットワーク技術や情報処理技術の進展により、個人情報がネットワーク上でやり取りされコンピュータで大量に処理されている現状において、個人情報保護が強く求められるようになってきました。

そのため、早期に実施が可能であり実効性のある個人情報の保護のための方策の実施が求められてきたところから、財団法人日本情報処理開発協会(現、一般財団法人日本情報経済社会推進協会)では通商産業省(現、経済産業省)の指導を受けて、プライバシーマーク制度を創設して平成10年4月1日より運用を開始しました。当協会では、平成11年3月24日よりプライバシーマーク付与認定指定機関の指定を受け、運用を開始しました。

ライバシーマーク制度が求められる理由

プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。

消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること

適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、平成17年4月1日から全面的に施行されました。個人情報を取扱う事業者は、この法律に適合することが求められます。

プライバシーマークの付与認定は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。

ライバシーマークの認定までの手続・使用・有効期限

プライバシーマーク認定までの手続

プライバシーマーク認定までの手続

プライバシーマークの使用

使用の契約

付与機関は、プライバシーマーク付与認定を受けた事業者との間で、「プライバシーマーク付与契約」を締結します。契約期間は、付与の有効期限である2年間とします。(更新手続きをとって使用の更新を行うことができます。)契約の締結を行うことで、プライバシーマークを事業活動に使用することができます。

使用の規定

認定を受けた事業者がプライバシーマークを使用する際には、「プライバシーマーク使用規約」を順守しなければなりません。違反して使用した場合には、プライバシーマーク付与を取り消す等必要な措置を講ずることがあります。プライバシーマークは、下記の場所等に使用することができます。
店頭、契約約款、封筒、宣伝・広告用資料、説明書、便箋、名刺、ホームページ等

なお、ホームページに使用する場合には、プライバシーマークの表示と併せて、プライバシーマークを使用しているホームページに自社の「個人情報保護方針」または「個人情報保護方針にリンクしたボタン」を原則として記載することが必要です。

商標権等

プライバシーマークに係る商標権等の権利は、付与機関が保有しています。

プライバシーマークの有効期限と取り消し

1回の認定によるプライバシーマーク付与の有効期間は2年間です。

以降は2年毎に更新を行うことができます。更新手続きは、有効期間の満了の8ヶ月前の日から4ヶ月前の日までに、申請書類を指定機関に提出し更新のための審査を受けます。プライバシーマーク制度の運用に問題がある事業者は、たとえ有効期間内であってもプライバシーマーク付与認定を取り消されることがあります。

ライバシーマーク制度の実施体制

プライバシーマーク制度は以下の種類の機関で運営されます

プライバシーマーク付与機関(付与機関)

一般財団法人日本情報経済社会推進協会(JIPDEC)

プライバシーマーク指定審査機関(審査機関)

審査機関には、審査対象事業者毎に多数の機関が認定されています。

審査機関の仕事

審査機関の主な業務は、概ね以下の通りです。

1.会員各社からのプライバシーマーク付与適格性審査の申請の受付

2.プライバシーマーク付与適格性審査の申請の審査

3.付与適格決定の可否の決定

4.プライバシーマーク付与適格決定を受けた会員の指導、監督

5.個人情報保護の推進のための環境整備

〇当該業界の模範となる個人情報保護のための「業界ガイドライン」の策定

〇業界ガイドラインに基づく個人情報保護マネジメントシステムの策定

〇会員各社に対する個人情報保護マネジメントシステム策定の支援、指導

ライバシーマーク制度の実施体制

プライバシーマーク付与対象・単位・付与に係る費用

プライバシーマーク付与対象・単位

当機関におけるプライバシーマーク付与の対象は、国内に活動拠点を持つ事業者であって当協会正会員が該当します。プライバシーマークの付与認定は、法人単位です。

さらに、少なくとも以下の条件を満たしている必要があります。

1.「個人情報保護マネジメントシステム-要求事項(JIS Q 15001)」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(構築・運用指針)」に即し、個人情報保護マネジメントシステム(PMS)を定めていること。

2.個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。

3.PMSの運営体制として、社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001に基づいた構築・運用指針に即しPMSを構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが、1名ずつ必要であるため

「プライバシーマーク付与に関する規約(JIP-PMK500)」に定める欠格事由とは以下に記載されたものです。ご申請をされる事業者様は、欠格事由に該当しないことをご確認ください。

1.外国会社(日本の法律に基づいて営業所として登記している場合を除く。)

2.役員(法人でない団体で代表者又は代理人の定めのあるものの代表者又は代理人を含む。)のうちに、次のいずれかに該当する者がある事業者

a)「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用等に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者

b)前号に規定する法律の規定以外の法令の規定に違反し、禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者

c)暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ若しくは特殊知能暴力集団又はこれらの構成員、その他これらに準ずる者

3.付与機関が指定する業種、業態、サービス等「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」(平成15年6月13日法律第83号)に反している場合「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者

4.前各項のほか、プライバシーマーク制度に対する一般の信頼を毀損すると認めるに足る相当な理由がある事業活動を行う事業者

プライバシーマーク付与に係る費用について

プライバシーマーク審査・付与にかかる料金

(消費税込)

新規のとき 更新のとき
事業者規模 小規模 中規模 大規模 小規模 中規模 大規模
申請料 52,382円 52,382円 52,382円 52,382円 52,382円 52,382円
審査料 209,524円 471,429円 995,238円 125,714円 314,286円 680,952円
付与登録料 52,382円 104,762円 209,524円 52,382円 104,762円 209,524円
合計 314,288円 628,573円 1,257,144円 230,478円 471,430円 942,858円
現地審査時間 5時間以内 6時間以内 8時間以内 5時間以内 6時間以内 8時間以内
   

申請料・審査料の振込後、審査を開始します。振込後、申請事業者の都合により審査前に申請を取り下げる場合であっても申請料は返却いたしません。

審査料には、審査関係事務、書類審査、現地審査、報告書作成の各費用を含みます。

マーク使用料は2年間の料金です。JJA認定後、JIPDECより請求されますので使用契約時に一括して納めてください。

宿泊費、旅費、移動時間に係る費用は、JJAの規程プライバシーマーク現地調査の費用に関する規程により現地審査終了後に
別途請求します。

事業者規模の区分

事業者の区分は、以下の通りとします。

事業者規模 小規模 中規模 大規模
資本金(万円) 5,000万円以下 5,000万円超
従業者数 2人~5人以下 6人~100人以下 100人超
   

上記表で設定されている中規模の資本金、従業者数のいずれか一方にあたる場合は中規模として分類されます。
例)資本金が 5,000万円超、従業員数が6人以上100人以下の場合は中規模となります。

資本金の額または出資の総額の区切りおよび従業者数の区切りは中小企業基本法に基づいています。
従業者数は、JIS Q 15001および「個人情報の保護に関する法律についてのガイドライン(通則編)」(個人情報保護委員会)で定める「従 業者」の数であり(「従業者」については下記 3. を参照。)、中小企業基本法でいう「従業員」とは異なります。
業種分類は、「日本標準産業分類(総務省)」に基づいたプライバシーマーク独自の分類です。
このように、この規模分類は、各種基準を組み合わせたプライバシーマーク制度独自の分類です。

従業者とは、JIS Q 15001および「個人情報の保護に関する法律についてのガイドライン(通則編)」(個人情報保護委員会)に基づき、申請事業者の組織内で直接間接に事業者の指揮監督を受けて業務に従事している者をいい、雇用関係にある者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)だけでなく、取締役、執行役、理事、監査役、監事、派遣社員等も含みます。なお、役員は常勤/非常勤にかかわらず登記簿記載の全員が対象となります。

資本金の額または出資の総額の確定は、プライバシーマーク付与適格性審査申請時にご提出された書類(注)に基づき行います。
注:登記事項証明書等の申請事業者の実在を証す公的文書

従業者数の確定は、現地審査時点での人数で行います。

プライバシーマーク制度では、同一人が個人情報保護管理者と個人情報保護監査責任者を兼務することを認めていないため、従業者(上記 3. のとおり従業者には役員を含む。)が一人しかいない事業者の場合は、プライバシーマーク付与の対象となりません。

再現地審査

現地審査後に、事業又は体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施し、以下の料金表に基づき費用を請求します。

(消費税込)

費目 料金
基本料金 52,382円
時間単価/人 20,952円
合計 (基本料金)+(時間単価/人)×(審査時間)×(審査人数)
   

宿泊費、旅費、移動時間に係る費用は、JJAの規程プライバシーマーク現地調査の費用に関する規程により現地審査終了後に
別途請求します。

その他

申請料

プライバシーマーク付与適格性審査の申請時に必要です。審査の結果に係わらず必要となります。
審査機関からの請求に基づき、お振込みください。なお、申請料の振込みを確認したうえで、審査手続きを開始します。形式審査の結果、受理できない場合であっても、申請料は返却しません。

審査料

プライバシーマーク付与適格性審査の審査料は、審査チーム(原則2名)が実施する次の審査工程全てに要する工数に該当する費用として設定しています。
プライバシーマークの付与適格性審査を受けようとする全ての申請事業者は、審査の結果に係わらず審査料が必要です。また、上記以外に、現地審査に係る交通費、宿泊費等は、審査を担当した機関(JIPDECまたは審査機関)の規程により別途請求します。

付与登録料

プライバシーマーク付与適格決定を受けたら、JIPDECからの請求に基づき、付与の有効期間(2年間)の付与登録料として一括して納めてください。
なお、付与登録料は審査料の事業者規模判定に従って、本項の表により決定します。

請に必要な申請書類(新規の方)・申請書類の提出

請にあたっては、プライバシーマーク制度の設置および運営に関し必要な事項を定めたプライバシーマーク制度設置及び運営要領(JIPDEC)をあらかじめご参照ください。

新規申請に必要な申請書類

新規申請に必要な申請書類は、下記の通りです。なお、更新申請については提出書類が異なりますので、ご注意ください。

必ずご提出いただく書類

No. 申請書類

1 【申請様式1新規】プライバシーマーク付与適格性審査申請書①~③(代表者印の捺印必須)

2 【申請様式2新規】個人情報保護体制

3 【申請様式3新規】事業者概要

4 【申請様式4新規】個人情報を取扱う業務の概要

5 【申請様式5新規】すべての事業所の所在地及び業務内容

6 【申請様式6新規】個人情報保護マネジメントシステム文書の一覧

7 【申請様式7新規】教育実施サマリー(全ての従業者に実施した教育実施状

8 【申請様式8新規】内部監査・マネジメントレビュー実施サマリー

9 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の実在を証す公的文書の原本(申請の日前3か月以内の発行文書。写し不可。)

10 定款の写し

11 最新の個人情報保護マネジメントシステム文書一式の写し(【申請様式6新規】に記載の内部規程・様式の全て。なお、様式は未記入で空欄のままの見本。)

12 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録(様式ではない)の冒頭1ページの写し

13 上記12に対応する、いわゆる「リスク分析結果」の写し

任意でご提出いただく書類

14 教育を実施したことが確認可能な記録一式(「教育計画書」「教育実施報告書」等の運用記録や教材の写し、「理解度確認テスト」等の雛形) ※注1 ※注2

15 内部監査を実施したことが確認可能な記録一式(「内部監査計画書」、「内部監査実施報告書」、「内部監査チェックリスト」等の写し) ※注1 ※注2

16 マネジメントレビュー(代表者による見直し)を実施したことが確認可能な記録一式(「マネジメントレビュー議事録」の写し) ※注1

17 会社パンフレット等

※注1:これらの書類を事前に提出していただいた場合、現地審査当日の審査がより効率・効果的なものとなり、審査の所要時間の短縮化につながります。

※注2:教育や監査の記録については、実施したことが確認できればよく、それぞれ数ページ分の写しを提出してください(全ての写しを提出していただく必要はありません)。

注意

※注2:教育や監査の記録については、実施したことが確認できればよく、それぞれ数ページ分の写しを提出してください(全ての写しを提出していただく必要はありません)。

             
  • 紙媒体により提出してください。電子媒体は不要です。なお、提出する書類では、各様式の【記載上の注意】は削除してください。
  • 申請書類は原則的に返却いたしませんので、記録類は原本ではなくコピーを提出してください。
  • 様式がある申請書類については、可能な範囲で電子媒体(FD,MO,CD-R)でも提出してください。
  • 申請書類一覧に記載の順序に並べて提出していただければ、ファイル綴じ等の指定はありません。電子メールの添付ファイルによる提出は不可とします。
  • 【申請様式 新規】内の「EU域内に拠点を所有している事業者より移転された個人情報を取り扱う事業者」については、「十分性認定に関する補完的ルールへの対応について」をご確認ください。

新規申請様式一括ダウンロード

新規申請書類は、下記よりダウンロードしてください。

申請書類の提出

学習塾事業分野のプライバシーマーク付与の認定を受けようとする事業者(協会正会員に限る)は、申請書類を以下の公益社団法人全国学習塾協会に原則郵送してください。

【公益社団法人 全国学習塾協会】
〒170-0005 東京都豊島区南大塚3-39-2
TEL 03-6915-2293 FAX 03-6915-2294

【メールアドレス】info@jja.or.jp

【新規申請の場合、個人情報保護マネジメントシステム(PMS)が申請までに少なくとも1回以上実際に運用されていることが必要です。教育記録、監査報告書などの諸記録については、その期間内にとられたものをご提出ください。