2020年12月22日
本コラムではプライバシーマーク(Pマーク)更新の期限・流れ・費用について、詳しく紹介していきます。
期限について
① 有効期限と更新手続きの方法
プライバシーマークの有効期限は2年間です。
取得後は、申請をすることで更新を行っていきます。
更新申請は、有効期限の8ヵ月前~4ヵ月前の間に行う必要があります。
ただし、有効期限の最終日が審査機関の休業日の場合は、休業日後の営業日まで延長して受け付けています。
更新申請の手続きをする際、更新申請書類一式の提出が必要になります。
書類は審査機関によってフォーマットが異なるので、各審査機関のホームページをご覧ください。
② 期限が切れて申請に間に合わなかったら?
更新の期限を過ぎてしまった場合、審査期間は基本的には申請を受け付けません。
それに伴い、更新審査を受ける資格をもらえず、再度一から取得に向けて活動していかなければなりません。
必ず、取得後は次回の更新期限を把握してスケジュールを立てておきましょう。
③ 申請期限の延長は可能?
期限に間に合わなければアウトですが、延長してもらえるケースはあります。
もしも正当な理由があり、期限を超えてしまいそうな時は、事前に審査機関に遅れることを伝えておけば、延長してもらえることもあります。
審査期間や理由によっては延長が認めらない場合もあります、受付期間内に申請できるように早めに準備しておきましょう。
更新の流れ
更新の主な流れを7項目にまとめました。
① 法令の見直し
まずは、法令やガイドラインに改訂が発生していないか確認をしましょう。 もし、改訂が発生した場合法令一覧に記載されている改訂日欄に記載してください。 改訂だけではなく、新規でガイドラインが策定されることもあります。 ガイドラインを法令一覧に忘れずに追加してください。
② 取り扱っている個人情報の確認
自社で取り扱っている個人情報管理表の見直しを行いましょう。
保管先の変更や入手する方法が変更した時は、変更を反映してください。
都度対処すると抜け・漏れが発生してしまうリスクがあるので、定期的に点検するようにしましょう。
③ リスク分析の確認
個人情報の変更や追加に伴い、リスク分析管理表の変更・追加も発生します。
個人情報の変更以外でも、新たなリスクが発生した場合は、対策を取るようにしましょう。
④ 個人情報取り扱い委託先の再評価
次回更新までに、個人情報取り扱い委託先の再評価を行うようにしましょう。
委託先評価シートを使用して、定期的に再評価を実施してください。
⑤ 従業員への教育
最低でも年に一度、従業員への教育やテストを実施しましょう。
集合教育でなく、eラーニングやテストの実施でも問題ありません。
更新審査では、過去2年分の教育テスト、受講者リストの有無を確認されます。
⑥ 内部監査の実施
最低でも年に一度、内部監査の実施が必要です。
内部監査では以下の3条件を満たしていなければなりません。
① 全部門の監査
② JISとの適合性監査
③ 運用の監査
⑦ 代表によるチェック
最後のステップとして、代表者による見直しを最低でも年に一度行う必要があります。
個人情報保護管理者が改善提案・運用の問題点・監査結果等を代表者に報告します。
代表者はその報告に対する見直し内容を支持し、議事録として記録をとっておきます。
更新にかかる費用
更新にかかる費用は以下の通りになります。事業規模によって異なります。
| 事業者の規模 | |||
|---|---|---|---|
| 種別 | 小規模 | 中規模 | 大規模 |
| 申請料 | 52,382円 | ||
| 審査料 | 125,714円 | 314,286円 | 680,952円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 合計 | 230,478円 | 471,430円 | 942,858円 |
タップして拡大表示
さらに詳しくお調べになりたい方は、JIPDECのホームページをご確認ください。 参考:JIPDECホームページ「料金表」
更新にかかる3つの費用について、何の費用かを解説していきます。
① 申請料とは
申請料とは、プライバシーマーク付与適格性審査の際に発生する費用です。
審査機関が申請料の振込を確認後、審査手続き開始となります。
② 審査料とは
審査料とは、審査チームが全ての審査工程に必要とする費用のことを指します。どの審査機関でも審査料自体は変わりません。
また、現地審査で発生する交通費や宿泊費用が規定によって別途請求されます。
1点注意なのですが、所在地が遠い審査機関だと、審査員の移動でかかる交通費や宿泊費用がかさむ場合があります。
審査機関選定時にどのくらい交通費・宿泊費用がかかるか確認しておくとよいでしょう。更新時、よりよい条件の審査機関に変更も可能です。
③ 付与登録料とは
付与登録料とは、プライバシーマークの登録料のことを指します。
プライバシーマークを付与した機関に対して、2年間の登録料を支払う必要があります。
まとめ
いかがでしたでしょうか。
プライバシーマーク更新の期限・流れ・費用についてご理解いただけましたか?
審査機関の選定や、申請書類の作成など、分からないこともたくさん出てくると思います。ご自身で調べたり外部の講習で勉強するのもいいですが、なかなか時間をとられてしまいます。そんな時は一度専門家であるコンサルタントに相談することをお勧めします。
プライバシーマークは取得して終わりではありません。
定期的に個人情報が正しく取り扱えていることを証明することが目的ということを忘れずに、更新の準備を計画的に進めていきましょう。
昨今テレワークが推奨される中で、ますます個人情報への取り扱いが注視されてきています。
今後プライバシーマークの更新を検討されている方は、クリアな企業文化を証明するためにはぴったりの規格ですので、継続して更新していきましょう!
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ