2024年4月2日
Pマークの委託先管理を簡単にするたった3つの方法
Pマーク(プライバシーマーク)における委託先管理とは、個人情報を取り扱う委託先企業や団体の適切な管理・監督・指導を行うことです。最低でも年に1回は委託先の管理を行う必要があります。
また、個人情報の取り扱いにおいて、「委託」と「提供」を誤解しやすいため、注意が必要です。
2023年2月17日
Pマークの有効期限は取得から2年後であり、一度取得すると2年間有効となります。維持するためには有効期限の前に更新審査を受けて更新する必要があります。更新の申請は、有効期限満了日の8か月前~4か月前に行わなければなりません。
プライバシーマーク(Pマーク)は、一度取得したら永遠に有効というわけではありません。有効期限があります。
プライバシーマークが有効な期間は2年で、取得から2年経つと「有効期限満了日」を迎えます。
例)2021年9月1日付与の場合
有効期間:2021年9月1日~2023年8月31日(2年)
有効期間満了日:2023年8月31日
何もせずに「有効期限満了日」を迎えてしまうと、自動的に失効となってしまいます。
プライバシーマークを維持するためには、2年ごとに審査を受け更新しなければなりません。
もしプライバシーマーク(Pマーク)の有効期限を忘れてしまったという場合は、以下の2つの方法で確認ができます。
①登録証を確認する
プライバシーマーク(Pマーク)を取得したら、会社に登録証という証明書が届きます。 よく、企業の入り口や玄関などに飾られていることがありますね。
この書面には、プライバシーマーク(Pマーク)の有効期限も記載されているため、いつまで有効かを確認することができます。
②JIPDECホームページを確認する
プライバシーマーク(Pマーク)を取得している企業はwebサイト上で公開されています。
『プライバシーマーク付与事業者検索』というワードで検索するとJIPDEC(日本情報経済社会推進協会)のページが出てくるはずです。
そのページで社名を検索すれば有効期限を確認することができます。
アルファベットの場合は大文字全角でないと認識されないので注意しましょう。
「プライバシーマーク(Pマーク)の更新いつだっけ?」 となった場合は、慌てずまずは確認をしていきましょう。
前述の通り、プライバシーマーク(Pマーク)を持ち続けるためには更新手続きが必要になります。
とはいえ、自分に都合の良いタイミングで更新手続きを取れるわけではありません。
決められた時期に決められた方法で更新を行う必要があります。
更新申請を行う時期は、有効期限満了日の8か月前から4か月前の4か月間です。
更新する場合、この4か月の間に必ず更新申請を行いましょう。
例)2023年12月1日が有効期間満了日の場合
更新申請の時期:2023年4月2日~2023年8月1日(4か月間)
申請開始日:2023年4月2日
申請期限日:2023年8月1日
更新期日:2023年12月1日
尚、プライバシーマーク(Pマーク)を更新するためには、3つのステップが必要になります。
①更新申請
②更新審査
③指摘改善
プライバシーマークを知っている人はわかる通り、取得時と同じステップを踏む必要があります。
しかし、取得時とは違うことが2点あります。
・決められた期間内に申請すること
・2年分の運用記録を提出すること の2点です。
プライバシーマーク(Pマーク)を取得・更新が終わったからと言って放置せず、次回更新に向けて準備していきましょう。
更新時期になって心配になるのは、申請手続きに何が必要か、という点です。
プライバシーマーク(Pマーク)の申請書類ですが、すでに決まっております。
提出しなければならない書類は下記の(1)~(4)です。
尚、①の資料に提出すべき運用記録も含まれております。
下記の3つの記録については、申請書類の代用として自社で作成した記録を提出することができます。
・教育実施記録(報告書等)
・内部監査の結果(報告書等)
・マネジメントレビューの記録(議事録等)
企業によって文書名は異なっていますが、うまく活用することで申請書類の作成の手間が減る可能性があります。
こちらの記事にも関連情報が載っていますのでよろしければご覧ください。
「急なプライバシーマーク担当者の退職で、更新申請の手続きが間に合わない」
「もう更新しないつもりだったけど、プライバシーマークを維持する必要が出てきた」
「コロナ禍の対応が優先のため、プライバシーマークの更新時期が迫っている」
などといった事情で、更新申請の時期が過ぎてしまったという相談を受けることがあります。
そういった事情で、会社にとって重要なプライバシーマーク(Pマーク)がなくなってしまうのは勿体ありません。
特にコロナ禍は事業者の活動にも審査機関の活動にも大きな変化をもたらしました。
ただ申請時期を守るだけでなく、審査機関も柔軟な対応を行ってもらえるケースがあります。
あきらめずにまずは審査機関もしくはコンサルティング会社に相談をしてみましょう。
「審査対応中に有効期限が過ぎてしまいそう」という心配の声をよく聞きます。
大丈夫です。
現地審査が完了していればPマークの有効期限が過ぎていてもPマークの保有も継続できます。
ただ、現地審査から半年以内に審査の対応自体は完了させる必要がありますので、期限には注意が必要です。
実は、審査終了から次の更新時期までは2年間もありません。
Pマークは、有効期限の8か月前から4か月前には更新申請が必要です。
更新申請を実施するにはPマークのライフサイクル(pdcaサイクル)を2回転させる必要がありますので、長く見積もっても20か月で更新時期を迎えることになります。
いかがでしたでしょうか?
プライバシーマーク(Pマーク)の有効期限についてご理解いただけましたか?
プライバシーマークには2年という有効期限があります。
失効せず維持するためには、有効期限満了日の4か月前までに更新申請をし、更新審査を受ける必要があります。
「取得できた!」「更新できた!」「次は2年後!」といってプライバシーマークに関する業務をやめてしまったり後回しにするのではなく、次の更新に向けて計画的にPDCAサイクルをまわしていきましょう。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください