2024年9月30日
Pマークのルールに違反するとどうなる?リスクと対応策を解説
Pマーク(プライバシーマーク)のルールに違反すると、個人情報漏洩などの深刻な事故に繋がりかねません。このような事態は、取引停止や入札資格の喪失、顧客からの信頼失墜といった、企業の信用力や事業継続に多大な影響をもたらす可能性があります。最悪の場合、Pマークの付与が取り消される可能性もあります。
Pマークを取得した企業は、継続的な情報セキュリティ対策と法令遵守が不可欠です。
2021年6月4日
プライバシーマーク(Pマーク)の規約とは、プライバシーマーク制度の運営要領体系の一つのことです。
注意しなければならないものは、付与事業者、つまりプライバシーマークの取得企業に向けた規約です。「プライバシーマーク付与に関する規約」という名称になっており、付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)と取得企業との関係(権利及び義務)について定めた規約になっています。
1.プライバシーマーク(Pマーク)の規約とは?
プライバシーマーク(Pマーク)の規約とは、プライバシーマーク制度運営要領体系の中の一つです。
運営要領は大きく6つに分かれており、全体、審査機関、研修機関、審査員登録、付与事業者、その他となっています。
その中の、付与事業者、つまりプライバシーマーク(Pマーク)の取得企業に向けた規約を主に指します。
名称は「プライバシーマーク付与に関する規約」となっており、内容は、付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)と取得企業との関係(権利及び義務)について定めた規約です。
JIPDECのホームページにこの「プライバシーマーク付与に関する規約」が公開されていますので、詳細に関してはJIPDECのホームページをご確認ください。
2.「プライバシーマーク付与に関する規約」にはどんな項目があるの?
「プライバシーマーク付与に関する規約」は大きく7つの章からできています。
① 総則
② 付与契約の締結
③ 事業者の登録及び付与内容の変更
④ 付与契約の更新
⑤ 付与事業者の監督
⑥ 異議の申出
⑦ 改正
それぞれの項目について、取り決めが書かれています。
3.規約で気を付ける5つのこと
「プライバシーマーク付与に関する規約」は15ページにわたってありますが、内容のなかで特に注意すべきことを5点お伝えします。
1)付与登録料について
プライバシーマーク(Pマーク)付与に関しては2年分の登録料として、費用が掛かるという記載があります。
詳細の金額はJIPDECのページで確認ができるのでよく見ておくと良いでしょう。
また、新規取得と更新で費用が変わります。
JIPDEC ホームページ 申請手続きのページを参考にしてみてください。
付与登録料は業種と事業規模によって変わります。
サービス業で5名なら小規模、サービス業で6名なら中規模といった形です。
詳細には資本金額によっても変わってきます。
こちらの記事も参考にしてみてください。
2)登録事項に変更があった場合の対応
プライバシーマーク(Pマーク)付与をすると社名や所在地、個人情報取り扱いの事業内容などを登録します。
この内容や代表者などに変更があった場合には報告義務があるということが記載されています。
事業の承継や合併・分社なども報告が必要になり、必ず変更に関わる届けを出す必要があります。
3)更新、有効期間
更新にあたっては、付与契約の有効期間の8か月前から4か月前までに、審査の申請をしなければいけません。
更新申請の様式に沿って、申請をする必要があります。
また、更新後の付与契約の有効期間についての記載もあり、更新前の付与契約の有効期間満了日の翌日から2年となっています。
プライバシーマーク(Pマーク)を失効させないためにも注意が必要です。
4)事故が発生した場合の報告
プライバシーマーク(Pマーク)の付与を受けると、個人情報の漏洩やその他本人の権利利益の侵害を起こした場合には関係審査機関に報告しなければならないこととなっています。
個人情報に関する事故が起きてしまった場合には、事の大小を自身で判断せず、関係する審査機関に報告をし、判断を仰いだ上で対応するのが良いでしょう。
5)プライバシーマーク(Pマーク)の停止、取り消し
プライバシーマーク(Pマーク)には、プライバシーマーク(Pマーク)制度における欠格事項及び判断基準というものがあり、欠格事項に当てはまるようなケースが出てきた場合、プライバシーマーク(Pマーク)を一時停止されたり、付与の取り消しをされたりすることがあります。
欠格事項及び判断基準についても確認をするようにして、一時停止や取り消しにならないようにしましょう。
それ以外にも、申請書類の内容に虚偽があることが発覚した場合には一時停止や取り消しになることがあります。
まとめ
いかがでしたでしょうか。
規約についてご理解いただけましたか?
プライバシーマーク(Pマーク)の規約とは、主に、付与事業者、つまりプライバシーマーク(Pマーク)の取得企業に向けた規約を指します。
規約の内容では、「付与登録料について」「登録事項に変更があった場合の対応」「更新、有効期間」「事故が発生した場合の報告」「プライバシーマーク(Pマーク)の停止、取り消し」の5項目は特に注意して確認するようにしましょう。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ