2025年6月18日
Pマーク「マネジメントレビュー」の作り方をわかりやすく解説
Pマークで行うマネジメントレビューとは、社内の個人情報保護マネジメントシステムの運用結果(内部監査や利害関係者からのフィードバック)をトップマネジメントへ報告、成果や問題点の分析を実施、トップマネジメントからアウトプットを出し、改善活動を行うことを指します。Pマークでは最低でも年に1回適宜実施することを求められています。
2025年4月18日
目次
Close
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)- マニュアルの作成・見直し:30時間→0.5時間
- 内部監査の計画・実施:20時間→2時間
- 審査資料の準備:20時間→0.5時間
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
今回は、Pマーク(プライバシーマーク)取得時に必ず必要な、個人情報を取得する際の「同意取得」についてご説明いたします。
「同意取得」をしておかないと、審査で指摘事項としてあがることの多い部分なので、必ず自社についてチェックしておきましょう。
個人情報を取得する際の「同意取得」とは?
個人情報についての取得や、取得した後の利用について、その得た個人情報の第三者提供には、原則として本人の同意を得る必要があります。
同意を得るには、書面や口頭などの方法があります。
Pマークにおいても要求事項に定められていますので、必ずチェックするようにしましょう。
Pマーク=個人情報保護法ではない
まず、前提条件として押さえていただきたいのは、「Pマーク(プライバシーマーク)」と「個人情報保護法」は「完全にイコールではない」という点です。
同意取得に限った話ではなく、混同されてしまうケースが散見されますが、別のものです。
当然、「Pマーク(プライバシーマーク)」の内容は、法律である「個人情報保護法」を網羅したものになりますし、ほぼほぼ同じ内容と言えます。
ただし、「Pマーク(プライバシーマーク)」特有の要求事項はありますし、「Pマーク(プライバシーマーク)」の認証を得ようとするならば、その要求を満たしている必要があります。
同意取得について求められること
同意取得について、「Pマーク(プライバシーマーク)」では、どんなことが求められているのでしょうか?
まず、個人情報の取得方法について、大きく2つに分ける事ができます。
- 直接書面にて取得
- 直接書面以外の方法にて取得
このうち、1.「直接書面にて取得」の場合、本人から同意を得る必要があります。
Pマークの規格であるJISQ15001(ジスキューイチマンゴセンイチ)には以下の項目を明示し同意を得るよう記載してあります。
a)事業者の氏名又は名称
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、及び連絡
c)利用目的
d)個人情報を第三者に提供することが予定される場合の事項
-第三者に提供する目的
-提供する個人情報の項目
-提供の手段又は方法
-当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
-個人情報の取扱いに関する契約がある場合はその旨
e)個人情報の取扱いの委託を行うことが予定される場合には、その旨
f)3.4.4.4~3.4.4.7に該当する場合には、その求めに応じる旨及び問合せ窓口
g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h)本人が容易に認識出来ない方法によって個人情報を取得する場合には、その旨
これらの項目を明示した上で、個人情報の取得について、本人から同意を得る必要があります。
一般的な方法は、上記の項目を記載した「同意書」を用意し、ご本人に署名・捺印をいただく方法でしょうか。
具体的な事例
具体的な「同意取得」に関する事例を見ていきましょう。
事例1:採用の面接時
採用面接で取得する個人情報といって思い浮かぶのは、「履歴書」「職務経歴書」でしょうか。
これらも立派な個人情報になりますから、同意取得が必要になります。
事例2:従業員の入社時
従業員が入社する際にも、個人情報を取得することになります。
この際にも、同意取得が必要です。
ここで注意したいのは、事例1と事例2では、個人情報を取得するタイミングも内容も利用目的も変わるため、それぞれのタイミングでそれぞれの内容に合わせた同意書を用意し、同意取得をする必要がある点です。
事例3:ホームページでの個人情報取得時
ホームページの「問い合わせ」「採用ページ」などでの「入力フォーム」への入力も、直接取得に該当しますので、同意取得が必要になります。
この際は、上記a)~h)を個人情報の入力フォームの前(又は後)に掲載し、内容に同意したことが確認できるように、同意の「チェックボックス」を設置する、または、同意ボタンを押さないと次の画面に進まないなどの処置が必要になります。
ちなみにですが、「個人情報保護法」では、直接書面での取得において、利用目的の通知または公表は義務づけられています。
Pマーク(プライバシーマーク)との違いは、明示的な同意が求められている訳ではない点です。
利用目的などについては、本人に認識される「合理的かつ適切な方法」と規定されているだけで、具体的な明示方法には触れていません。
まとめ
個人情報を取得する際には、「同意取得」が必要となってきます。
同意取得については、
- 直接書面にて取得するケース
- 直接書面以外の方法にて取得するケース
の2つがあります。
それぞれの、事例で言うと、
- 採用の面接時での同意取得
- 従業員が入社した際の同意取得
- ホームページでの個人情報を取得する際の同意取得
などがありました。
いずれも、個人情報を取得する対象者へ同意を得る必要があります。
「うちの会社だとこういうケースがあるんだけど、教えてほしい。」と、弊社にもご相談があります。
専門のコンサルタントがお答えしますので、一度お問合せください。
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)- マニュアルの作成・見直し:30時間→0.5時間
- 内部監査の計画・実施:20時間→2時間
- 審査資料の準備:20時間→0.5時間
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOの認証・更新も安心
認証率100% ✕ 運用の手間を180時間カット!
信頼の「認証パートナー」が無料相談を受付中!
一目でわかる
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・一目でわかる『費用』
- ・一目でわかる『取得スケジュール』
- ・一目でわかる『サポート内容』
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ
- © 2022 Three A Consulting Co., Ltd.