2021年3月19日
今回はプライバシーマーク(Pマーク)の新規取得時や更新時に必須となる「申請書」についてのお話をさせて頂きます。
申請書は、プライバシーマーク(Pマーク)を新規取得・更新するために必ず書かなければなりません。
本記事では、申請書の書き方について、詳しく解説します。
ではその内容はどのようなものを記載すれば良いのでしょうか。
ある審査機関の申請書に記載する内容を確認していきます。
0 プライバシーマーク付与適格性審査申請チェック表
1 プライバシーマーク付与適格性審査申請書
2 会社概要
3 個人情報を取扱う業務の概要
4 すべての事業所の所在地及び業務内容
5 個人情報保護体制
6 個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧
7 JISQ15001要求事項との対応表
8 教育実施サマリー
9 監査実施サマリー
10 事業者の代表者による見直し実施サマリー
11 2006年版JISによる前回認定時から変更のあった事業の報告
プライバシーマーク(Pマーク)の申請書のページごとの表題はこのようなものがつけられております。
タイトルで内容が分かるようなものもありますが、実際に記入する内容はどのようなものなのかを、本ブログでは簡単ではありますが、説明していきますので、最後までお付き合いをよろしくお願い致します。
申請するために必要な書類がそろっているかのチェックシートとなっているので、そのチェックに印を入れるのと、申請事業者名や申請担当者名の記載が必要となります。
申請担当者名の後ろに、印鑑を押す印はついていないのですが、シャチハタ印でも構わないので捺印をしてください。
もう一つ忘れがちなのが、申請日の日付を記入することです。それも忘れずに記入しましょう。
申請事業者の名称をフリガナ付きで記載する欄や、英語での名称を記載する欄があります。
新規の場合は記載欄がありませんが、更新の場合はプライバシーマーク(Pマーク)の登録番号を記載する欄もあります。
所在地を記載する欄には、登記簿上の本店の住所を記載しなければなりません。
代表者の役職を記載する欄では、「代表取締役社長」や「代表取締役」の違いなどにも気を付けましょう。代表者氏名の右隣りに捺印する欄がありますが、そちらは実印でお願い致します。
下部には申請担当者の連絡先を記載する欄がありますが、そちらは申請後の審査機関との連絡の際に使用される電話番号やメールアドレスとなるので、連絡がすぐ取れるものにしておきましょう。
名前の通り、会社の概要を記載する欄です。売上高ら事業の内容、従業員数を記載する欄があります。
役員の数は登記簿上の登録と同じもので申請しなければいけないので、ご注意ください。
会社のHPのURLや、個人情報保護方針を載せているページのURL、個人情報の入力を行うページのURLが必要となってきます。
同一の個人情報保護マネジメントシステムをベースとするグループがある場合に、記載する欄もあります。
こちらは、個人情報を取り扱う業務の一覧を記載する欄です。
業務内容に、その個人情報を取り扱う件数、その個人情報をどのような方法で入手するか、外部委託の有無、その個人情報の保管の状況を記載する欄があります。
個人情報の件数は概数で大丈夫ですが、個人情報を取り扱う業務は漏れなく全て記載しましょう。
支店などの全ての事業所を記載するページです。事業所の名称とその所在地、個人情報を取り扱う業務の内容の記載が必要です。
プライバシーマーク(Pマーク)を運用するにあたって、プライバシーマーク(Pマーク)に関係する業務を誰が担当するのかを記載するページとなっております。
担当者を決めなければいけないものは、個人情報保護管理者(基本的に、申請した後に審査機関とやり取りを行う窓口になります)、個人情報保護監査責任者(基本的に監査を統括するリーダーとなり、監査員の指名などを行います)、個人情報保護マネジメントシステム(PMS)に係わる社内実施(推進)体制の欄には教育を行う方などを記載、個人情報保護マネジメントシステム(PMS)に係わる消費者相談窓口(苦情・相談等の窓口の責任者)、個人情報保護マネジメントシステム(PMS)に係わる養育を行う担当者の役職や開催回数、個人情報保護マネジメントシステム(PMS)に係わる監査の実施体制や行う回数などを記載します。
記載する内容が少し多いのですが、その点は弊社にお任せ頂ければすべて作成いたしますので、よろしくお願いいたします。笑
プライバシーマーク(Pマーク)を運用するにあたって使用する規定や様式の一覧をこのページに記載します。
規定や様式の名前と制定日と最新の改正日を記載することとなります。
使用している様式が多ければ多いほど内容も多くなってしまいます。必要な規定や様式を残し、できる限り書類を少なくした状態にしてから記載することをオススメします。
JISQ15001(ジスキュー15001)というPマーク(プライバシーマーク)の要求事項となるものに沿って記載していく部分となっております。
まずはそのJISQ15001(ジスキュー15001)の要求事項を記載していき、それに対応するPMS(プライバシーマークシステム)の規定と名称と項番を上位規程から記載し、その要求事項に対応する様式を記載する部分となっています。
6の個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧に載っていない様式が混ざる、誤字脱字でそうなってしますこともあるので、様式名は特に確認しなければならない部分となっています。
実施した教育の記録を記載するページです。
いつ、どのような方法で教育を実施し、何人が教育を受けたのかを記載するページとなっております。
更新の場合は2年分の教育の記録が必要となります。
内部監査を行わなければならないのですが、それによって指摘された内容を記載し、それに対応する是正処置はどのようなものを行ったかを記載するページとなっております。
こちらも、更新の場合は2年分の監査の記録が必要となります。
代表者に報告を行い、それに対してどのような指示を受けたか記載するページです。
指示に基づいての処置の実施状況を記載する欄もあります。
こちら更新では2年分の記録が必要となります。
こちらは新規の申請の場合はありませんが、更新の場合は記入欄があります。
変更がなければ変更なしにチェックをし、変更がある場合はその旨を記載します。
新規事業を開始している場合、個人情報の取り扱いに大きな変化があった場合、取りやめた事業がある場合、合併などがある場合はここに内容を記載しなければなりません。
…長々と書いてしまいましたね。これだけの情報が必要なんですね。
これだけの内容を確認するのも一苦労ですが、実際に申請書を作成するのは、本業をこなされながらの兼務となりますので、もっと大変な手間になると思います。
弊社ではこれらの書類作成業務もお手伝いさせて頂きますので、「ブログ見たよ!」で、1本、お電話を頂ければ幸いです。笑
弊社のサービスは他にもございますので、お電話をして頂ければ、ご説明をさせて頂きます!!
最後までお読みいただき、誠にありがとうございます。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
