Ⅰ.【制度の概要】

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム─要求事項」に適合して、個人情報について適切な保護措置を講ずる体制等を整備している事業者を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

Ⅱ.【制度の目的】

  1. 1.消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
  2. 2.適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

プライバシーマークの認定は、法律の規定を包含するJIS Q 15001に基づいて、第三者が客観的に評価する制度であることから、事業者にとっては、法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。

Ⅲ.【審査・認定・付与の仕組み】

審査・認定・付与の仕組み図

Ⅳ.【付与の対象と単位】

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。また、プライバシーマーク付与認定は、法人単位となります。その上で、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

  1. 1.JIS Q 15001「個人情報保護マネジメントシステム─要求事項」に準拠した個人情報保護マネジメントシステム(以下「PMS」という)を定めていること
  2. 2.「PMS」に基づき、実施可能な体制が整備されており、かつ、個人情報の適切な取扱いが実施されていること
  3. 3.「プライバシーマーク制度における欠格事項及び判断基準」に定める次の欠格事項のいずれかに該当しない事業者であること。
    • ●申請の日前3ヶ月以内に、プライバシーマーク付与適格性審査の申請または再審査の請求について、プライバシーマーク付与を否とする決定を受けた事業者
    • ●申請の日前1年以内に、プライバシーマーク付与認定の取消しまたはプライバシーマーク付与契約の解除を受けた事業者
    • ●個人情報の取扱いにおいて、発生した個人情報の外部への漏洩その他本人の権利利益の侵害により、申請を不可とする期間を経過していない事業者
    • ●役員(法人でない団体で、代表者または管理人の定めのあるものの代表者または管理人を含む)のうちに、次のいずれかに該当する者がある事業者
    •    1)禁錮以上の刑に処せられ、その執行が終わり、または執行を受けることがなくなった日から2年を経過しない者
    •    2)個人情報の保護に関する法律の規定により刑に処せられ、その執行が終わり、または、執行を受ける
    •     ことがなくなった日から2年を経過しない者
    • ●欠格事項及び判断基準に定める適格基準を満たさない「インターネット異性紹介事業者」等
    • なお、該当するか否かについては、事業者自身による申請書での宣誓と現地審査にて確認します。

Ⅴ.【有効期間】

1回の認定によるプライバシーマーク付与の有効期間は、2年間です。ただし、更新の手続きによって、2年間の延長ができます。以降は、2年ごとに更新を行うことができます。 更新申請は、有効期間の終了する8ヶ月前から4ヶ月前までの間に行わなければなりません。

   

*プライバシーマークの使用について

プライバシーマーク付与認定を受けた事業者は、付与機関(JIPDEC)との間で、「プライバシーマーク付与契約」を締結します。プライバシーマークの使用方法については、「プライバシーマーク使用規約」(JIPDEC)をご参照下さい。なお、プライバシーマークを付与するに当たっての付与機関と事業者との権利及び義務等については、「プライバシーマーク付与に関する規約」(JIPDEC)をご参照下さい。

Ⅵ.【費用】

1.申請料(51,429円:消費税8%込)

プライバシーマーク付与の申請時に必要で、事務局からの請求に基づき、お振込み下さい。 申請料の入金を確認したうえで、審査手続きを開始します。形式審査の結果、受理できない場合であっても、申請料は返却しません。

2.審査料

プライバシーマーク付与の審査に係る費用として、認定の可否にかかわらず必要です。
審査料には、審査関係事務、文書審査、報告書作成、現地審査等の各費用を含みます。 また、審査料は、現地審査に要する時間を以下の範囲内として設定したものです。この時間を超えた場合は、1人1時間当たり20,571円(消費税8%込)を追加請求できるものとします。

なお、現地審査に必要となる交通費、宿泊費等は、別途規定により請求します。

※審査料は、現地審査前にお支払い頂く場合もあります。

3.マーク付与登録料

付与の有効期間(2年間)のプライバシーマーク付与登録料が必要です。一般財団法人日本情報経済社会推進協会(JIPDEC)との付与契約に基づいて、JIPDECにお支払い下さい。

   

   

■プライバシーマーク料金表

単位:円(消費税8%込)
  新規 更新
事業者規模 小規模 中規模 大規模 小規模 中規模 大規模
申請料 51,429 51,429 51,429 51,429 51,429 51,429
審査料 205,715 462,857 977,142 123,428 308,572 668,571
マーク付与登録料 51,429 102,858 205,715 51,429 102,858 205,715
308,753 617,144 1,234,286 226,286 462,859 925,715
  • *審査料は、現地審査の時間を以下の表に示す設定としたものです。この時間を超えた場合には、1人1時間あたり20,571円(消費税8%込)を追加請求できるものとします。
  • *なお、現地審査に必要となる交通費、宿泊費等は、別途規定により請求します。
  • *マーク付与契約は、付与機関(JIPDEC)との締結となり、その付与契約締結と付与登録料の入金の確認により付与の有効期間が始まります。            
  •    ・一般財団法人関西情報センター(KIIS)からプライバシーマーク 付与適格性審査の結果を申請事業者へ通知するとともに、JIPDECへも報告を行います。
  •    ・JIPDECからは、付与事業者宛てに「付与契約書」「手続きについて」「付与登録料請求書」等の書類が送付  されます。

■現地審査時間

  小規模 中規模 大規模
新規 更新 新規 更新 新規 更新
実施時間 5時間以内 5時間以内 6時間以内 6時間以内 8時間以内 8時間以内

■事業者規模の区分

事業者の規模は、以下のとおり区分します。

  1.大規模事業者:中規模事業者の規模を超える事業者

  2.中規模事業者:下表に基づく(資本金、従業者のいずれかを満たすこと)

  3.小規模事業者:常時使用する従業者の数が20人(卸売業、小売業(飲食店を含む)またはサービス業に属する    事業を主たる事業として営むものについては5人)以下の事業者。

  製造業その他 卸売業 小売業 サービス業
資本金 3億円以下 1億円以下 5千万円以下 5千万円以下
従業者 300人以下 100人以下 50人以下 100人以下
  • (注1)従業者とは、JISQ15001及び「個人情報の保護に関する法律についてのガイドライン(通則編)」(個人情報保護委員会)に基づき、申請事業者の組織内で、直接間接に事業者の指揮監督を受けて業務に従事している者をいい、雇用関係にある者(正社員<外部へ出向している社員を含む>、契約社員、嘱託社員、パート社員、アルバイト社員等)と取締役、執行役員、理事、監査役、監事、派遣社員等も含みます。
  •    なお、従業者数の確定は、現地審査時点での人数で行います。
  •    また、役員は常勤/非常勤に関わらず、登記事項証明書に記載された全員を対象とします。
  • (注2)製造業その他の業種には、製造業の他、鉱業、建設業、電気・ガス・熱供給・水道業、運輸業、通信業、金融・保険業、不動産業及びその他の業種(卸売業、小売業<飲食店を含む>、サービス業を除く)に属する事業を主たる事業として営む事業者をいいます。

■再現地審査

現地審査後に事業または体制に著しい変更等が生じた場合は、必要に応じて、現地審査を再度実施し、以下の料金表に基づき請求いたします。

費目 料金(消費税8%込)
基本料金 51,429円
審査実績 (1人時単価)  × (実際にかかった時間) × (調査人数)
51,429円 + 20,571円 × (実際にかかった時間) × (1~2人)

*なお、現地審査に必要となる交通費、宿泊費等は、別途規定により請求します。