Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク(Pマーク)更新審査で必要なこと

2021年3月5日

プライバシーマーク(Pマーク)更新審査で必要なこと

プライバシーマーク(Pマーク)の更新審査で必要なことは、「PDCAサイクルを1回は回していること」「前回指摘事項のその後の対応をしていること」の2点について事前に準備をしておくことです。プライバシーマーク(Pマーク)の更新をするためには、有効期間内に更新審査の申請をし、審査に合格することが必要です。

1. プライバシーマーク(Pマーク)更新審査とは

プライバシーマーク(Pマーク)は2年という有効期間があり、何もしないでいると失効となってしまいます。維持するためには更新が必要となります。更新に際しては審査が必要となり、この審査を更新審査と言います。

2. 更新に必要な費用

プライバシーマークを更新するためには、新規認証時と同様に、
①申請料
②審査料
③付与登録料
の3つがかかってきます。

会社の規模によって金額が異なります。

 

新規認証のとき 更新のとき
種別 小規模 中規模 大規模 小規模 中規模 大規模
申請料 52,382円 52,382円 52,382円 52,382円 52,382円 52,382円
審査料 209,524円 471,429円 995,238円 125,714円 314,286円 680,952円
付与登録料 52,382円 104,762円 209,524円 52,382円 104,762円 209,524円
合計 314,288円 628,573円 1,257,144円 230,478円 471,430円 942,858円

※すべて税込みの金額です
新規でも更新でも変わらないのが、①申請料と③付与登録料です。
②審査料だけ、新規よりも更新のほうが安くなります。

「費用についてもっと詳しく知りたい」
「自社が小規模・中規模・大規模のどれに当たるか分からない」
という方はこちらのコラムもご覧ください。

3. 更新申請の時期

プライバシーマーク(Pマーク)の更新審査には更新申請が必要です。
更新申請については、有効期間を超えてプライバシーマーク(Pマーク)が失効となってしまわないように、更新申請の時期に審査機関へ申請する必要があります。

Pマーク(プライバシーマーク)には自動車の免許更新のように有効期間が定められています。原則、付与契約に定めた日から2年となります。 プライバシーマーク更新審査の申請期間の図 更新申請は、有効期間の満了日の8か月前から4か月前に申請しなければなりません。
例えば、2023年12月1日が有効期間満了日の場合、2023年4月2日~2023年8月1日の4か月の間に更新申請を実施することになります。

この場合、申請開始日は2023年4月2日、申請期限日は2023年8月1日、更新期日は2023年12月1日と言えます。
※プライバシーマーク有効期限の詳細記事はこちら

4. 更新の申請先

更新の時も新規認証の時と変わらず、審査機関に申請します。
審査機関は複数ありますが、新規認証時と同じ審査機関に申請する場合がほとんどです。

審査機関についてはこちらの記事もご覧ください。
Pマーク(プライバシーマーク):審査機関に違いってあるの?

ダウンロード資料Pマーク審査の不安解消!審査で聞かれる質問事例集
ダウンロード資料Pマーク審査の不安解消!審査で聞かれる質問事例集

5.更新のための申請書類一覧

更新申請手続きのときに提出する書類は、下記になります。
①~⑦を準備しましょう。

①申請書
②最新のPマーク文書一式
③「個人情報管理台帳」の1ページ目
④「リスク分析結果」の1ページ目
⑤登記事項証明書の写し
⑥定款の写し
⑦変更報告書(社名・本社住所・責任者に変更があった場合)

また、⑧~⑪は任意でご提出いただく書類です。
可能であれば申請時、一緒に提出するのがよいでしょう。
⑧教育記録一式
⑨内部監査記録一式
⑩マネジメントレビュー記録一式
⑪会社パンフレット等

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

6. 申請から更新完了までのスケジュール

申請から更新完了までのスケジュールは下記の通りです。いつ何があるか把握しておきましょう。

① 更新申請 有効期限8か月前~4か月まで
② 形式審査 申請後0.5か月
③ 文書審査 形式審査後1.5か月
④ 現地審査 文書審査後1か月
⑤ 指摘改善 現地審査後1~6か月
⑥ 更新完了 指定改善完了後1~2か月

7. プライバシーマーク(Pマーク)更新審査のタイムスケジュール

現地審査当日のタイムスケジュールです。まる1日かかります。
また、審査員のために、審査結果をまとめるための作業スペースか控え室を用意するのが良いかと思います。

9:00 – 9:30 ・審査開始の挨拶
・代表者へのインタビュー
事故の有無、取得の目的、方針、組織体制、マネジメントレビュー
9:30 – 12:00 ・建物、執務室等の状況確認、安全管理措置に係る社内現場の確認
・個人情報保護管理者、事務局等への確認
申請書類内容、個人情報取り扱い状況・従業員数・体制の確認、
ネットワーク・サーバーの確認
・各部署への確認
各業務内容や取り扱う個人情報、安全管理措置などの現地確認
12:00 – 13:00  ・昼休憩
13:00 – 14:00 ・各部署への確認 続き
14:00 – 16:30 ・プライバシーマーク(Pマーク)運用記録の確認
16:30 – 17:30 ・文書審査結果に対する改善の確認
17:30 – 18:00 ・総評及び指摘事項説明、審査終了の挨拶

8. プライバシーマーク(Pマーク)更新審査で審査員が見るポイント

審査員が見るポイントは2点あります。

1.PDCAサイクルを1回は回せているか
マネジメントレビューまで少なくとも1回はPDCAサイクルを回せているかを見られます。
これは内部監査やマネジメントレビューなど、マネジメントシステムを運用していくにあたって最低限必要なものとして見られているので、PDCAサイクルが1回も回せてないとなると、マネジメントシステムが運用できていないとなり、最悪はPマーク返上や再審査になります。

2.前回指摘事項のその後について
前回審査を受けた時に出された指摘事項について、どう対応するかを提出したかと思います。その対応が実施されているのか、同じことが起きていないのかは必ず確認されると思ってください。マネジメントシステムなので、基本的には同じことが起きないようにしていく対応が必要です。再発していてもそのままほうっていないかどうかをしっかり確認しておきましょう。

※プライバシーマーク更新申請までの流れについての詳細記事はこちら

9. 更新審査でやってはいけないこと

とりつくろわない、嘘をつかないようにしましょう。できていないことをその場しのぎで取り繕ってしまうと、その後の審査の内容でつじつまが合わなくなったり、かえって審査を進めづらくなります。

特に従業員人数などは、審査費用が変わるため、実際より少し少なく伝えたりすると、給与台帳などをもとに確認され、最悪の場合、審査中止などになりかねません。

10. まとめ

更新審査の流れやポイントはお分かりいただけましたか?
以上をご紹介しましたが、作業や必要なものは当然これだけではありません。特に、通常業務を進めながらプライバシーマーク(Pマーク)を運用するとなると、ご担当者様の負担は相当なものになります。

専任でやる分にはまだ対応ができますが、専門知識が足りず判断に迷うことばかりです。
ましてや兼任で対応するとなると大変になるでしょう。コンサル会社など外部のサポートの利用を検討してもいいかもしれません。
なお、プライバシーマークのサポート会社を選ぶポイントについてはこちらの記事で詳しく説明しています。

審査に通るためだけにルールや作業を設定するのではなく、いつも通りの運用で審査に対応できるようにする体制を整えておくことが理想です。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

  ← 記事の内容をまとめた動画はこちら!!

\ フォローしてね /

認証パートナーの
Youtubeチャンネル

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。