プライバシーマーク（Pマーク）の審査基準は、要求事項を元に決められています。このプライバシーマークの審査基準を元に、審査機関での審査が行われています。 また、審査機関と付与機関の違いについても解説いたします。

１．プライバシーマーク（Pマーク）申請基準と審査基準

（１）申請基準とは？

プライバシーマーク（Pマーク）の申請を行うためには、満たさなければいけない基準があります。

簡単にまとめると、

・プライバシーマークを運用するためのルールが作られていること
・プライバシーマークの運用が一通り行われていること

の２つになります。

プライバシーマークを運用するためのルールは、マニュアル・規定と呼ばれるものと認識すれば問題ありません。

そして、プライバシーマークの申請をするために欠かせないのが「運用」です。ルールを作っただけでは実際に活動しているかの確認は取れません。
決められたルール通りに活動しなければ、形だけで終わってしまいます。

そのため、申請を行う時点で一通りの運用が行われていることが求められています。

なお、プライバシーマークの審査を受けるためには、必要資料を審査機関に提出する必要があります。
準備しなければいけない資料は、各審査機関にある申請書類に記載がありますので、確認をしましょう。

（２）審査基準とは？

申請したら、審査員が会社に来て現地審査を受けることになります。
その際、審査員は決められた審査基準をもとに審査を行います。
審査基準は「プライバシーマーク（Pマーク）の要求事項を満たしているか」です。

もう少し詳しく説明すると、
要求事項は日本産業規格（通称JIS）の「JISQ15001個人情報保護マネジメントシステム－要求事項」に掲載されており、審査の基準が「付属書A」を元に作られています。
（要求事項だけを読んでも分かりづらいので、通販や書店でガイドブックを購入される方が多いです。）

たとえば、「個人情報保護方針は一般の人が入手可能な状態になっているか」という要求事項があります。
これに対しては、ホームページ上に個人情報保護方針を掲載したり、社内に掲示しておくことでクリアとなります。

各企業ではプライバシーマークの要求事項に沿ってルールが作られ、運用されています。
そのため、審査の基準も要求事項を元に作られているのです。

また、このJISQ15001をベースに個人情報保護法や地方自治体による個人情報関連の条例なども審査の基準に含めているので、
プライバシーマーク制度の求める基準というのは法律や条例よりも厳しいと言えます。

（３）審査に落ちることはあるの？

「プライバシーマーク（Pマーク）審査に落ちることってあるんですか？」とよくご質問をいただきます。
プライバシーマークの審査で、大学受験のように「〇点に至らなかったので不合格」ということはありません。

審査で審査員から不適合を出されたとしても、期限内に改善を実施して報告すれば、審査に落ちることはまずありません。

もし不合格になるとすると、その基準は下記３つです。
①審査費用未払い
②期限を守らない
③虚偽申請

３つのうちどれかに該当してしまうと審査が打ち切りになり、取得できなくなってしまいます。

①審査費用を払わない
プライバシーマークの取得・更新では、申請料、審査料、登録料という３つの料金を支払わなくてはなりません。
この３つは支払い先と支払い時期がそれぞれ異なり、まとめての支払いができません。
３つのうち１つでも支払いができていないと取得・更新ができなくなってしまいます。

②期限を守らない
プライバシーマークは２年に１度、現地審査が行われます。
審査を申し込む申請期限（有効期限満了日の８か月前～４か月前）というのが設けられています。
しかし、業務多忙のためこれをうっかり忘れてしまうことがあります。そうなると更新審査が受けられなくなってしまう場合があるので注意してください。

こちらの記事にも関連した情報がございますのでよろしければご覧ください。

あわせて読みたい記事

プライバシーマークの更新でやるべきことを徹底解説

1.プライバシーマークの更新について プライバシーマーク（Pマーク）は、2年ごとの有効期限が設けられており、更新の手続きを怠ると失効してしまうので注意が必要です。 プライバシーマークを更新するためには…

③虚偽申請
そして、一番気をつけなければならないのは、従業員数の虚偽申請です。
事業規模（＝従業員の人数）により審査費用が大きく違うため、たまに人数をごまかして審査を受けようとする会社があるようですが、もし発覚した場合、審査打ち切りの対象になりますので絶対にやめましょう。

以上３点さえしっかりおさえていれば、審査に落ちることはまずないと言えるでしょう。

プライバシーマーク審査は審査内容が点数化されません。
たとえば学校の受験のように満たさないといけない合格点もありませんし、倍率もありません。
クレジットカード審査のようにその会社の資力や資産、企業風土が審査基準になることもありません。
ミシュランのように一つ星や二つ星、三ツ星といった優劣がつくこともありません。
プライバシーマークを認証取得した企業がもっているプライバシーマークはすべて同じものと言えます。

２．プライバシーマーク（Pマーク）の審査機関と付与機関

（１）付与機関とは

プライバシーマーク（Pマーク）における付与機関とは、審査機関を指定し、プライバシーマークが適正に付与・更新されるよう管理している機関です。

この付与機関は、一般財団法人日本情報経済社会推進協会（通称JIPDEC）が勤めています。
適正な運用を行うため、「プライバシーマーク（Pマーク）制度委員会」「消費者相談窓口」を設置しています。

（２）審査機関とは

プライバシーマーク（Pマーク）における審査機関とは、付与機関から許可され、各企業の審査を行う機関のことです。

以下のような業務を担っています。

・新規認証及び更新時の申請受付
・各企業での審査実施
・付与適格（認証及び更新）の決定
・付与適格の決定された組織への指導、監督　等

2021年6月現在、プライバシーマーク審査機関は全部で19機関あります。
自社で選定した審査機関で、申請から審査、付与認定までトータルで対応してもらうことができますが、
19機関どれでも選べるというわけではなく、業種や本社所在地によって受けられる／受けられないがあります。

どの審査機関で審査を受けても審査料金に変わりはありません。
審査を受ける会社の規模（＝従業員の人数）によって小規模・中規模・大規模に分かれ、料金が変動するのみです。

また、プライバシーマーク（Pマーク）は認証後に利用できるロゴマークについては、どの審査機関で認定を受けた場合も青い「P」というマークに違いはありません。

（３）付与機関と審査機関の違いって？

前述のとおり、付与機関はJIPDECのみです。

付与機関＝プライバシーマークを全体管理している機関
審査機関＝実際に現場で審査をしている機関

というすみわけになっています。

JIPDECに関しては、付与機関であると同時に審査機関も兼任しています。
プライバシーマークの適正な運営を行うための生情報をJIPDECでは自ら保持できる環境も整えているということです。

まとめ

プライバシーマーク（Pマーク）の審査基準は、要求事項を元に決められています。このプライバシーマークの審査基準を元に、審査機関での審査が行われています。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら▶️
• 見積もり依頼はこちら▶️