2020年6月16日
プライバシーマークを取得する際に注意していただきたい3点をご説明します。
1.プライバシーマーク取得までの時間
2.審査機関について
3.審査が不合格になる場合
プライバシーマーク取得までの時間
まず、1点目はプライバシーマークの取得までにはかなりの時間がかかることです。
自社で取得しようとお考えの企業様でしたらプライバシーマークの勉強から始めて、マークがもらえるまでに1年以上かかることもあります。
コンサルティング会社を使って手伝ってもらっても、6ヶ月~8ヶ月はかかります。
取得の期限が決まっていれば、早めに計画を立てると良いでしょう。 取得をお急ぎの方は今すぐお問い合わせください。
審査機関について
プライバシーマークの審査を受けられる審査機関は20ほどあります。
保険・医療・福祉分野の事業者の場合は受けられる審査機関がMEDIS(メディス)のみとなっていますので、申請する際は注意が必要です。
その他、地方では受けられる審査機関が変わってきます。
例えば、関西はKIIS(キース)という審査機関で、中部は中産連という審査機関です。
東京で受ける際はJIPDEC、JUASという審査機関を選ぶことがほとんどです。
JIPDECはプライバシーマークのおおもとの組織となり、JUASはJIPDECに認定された審査機関となります。
JUASは指摘改善をメールでやり取りすることが可能なので、なるべく早くプライバシーマークを取得したい場合に選択することがあります。
審査が不合格になる場合
大前提として、個人情報保護マネジメントシステムの構築・運用ができておらず、文書や記録がなければそもそも申請をすることができません。
申請後、現地審査では不合格になることは基本的にはありません。
但し、不合格になるケースが3つあります。
① 費用の未払い
1つ目は費用の未払いです。 当然、費用を払わなければ審査には通りません。
プライバシーマークの審査費用は3回に分かれているので、期日通りに支払いが必要です。
② 期限を守らない
2つ目は期限を守らない。 指摘改善など、期限が決まった書類を期限内に提出しなければ不合格になります。
また、更新の際には申請期限が設けられているので、それまでに申請書類を提出できていないと更新審査が受けられなくなります。
③ 虚偽の事実
3つ目は虚偽の事実があった場合です。 虚偽については従業員人数の虚偽や、業務内容の虚偽などがあります。
プライバシーマークの審査費用は1~5名の小規模と6名~100名までの中規模で大きな差があります。
中規模の事業者で小規模と虚偽申請をして発覚すると、審査の打ち切りの対象になります。
必ずわかることなので正確に申請します。 上記の3点をしっかりと抑えていれば審査に落ちることはありません。
まとめ
以上、プライバシーマークを取得する際に注意していただきたい3点をご説明しました。
注意点を把握して、プライバシー取得に向けてスタートしていきましょう。
取得についてお悩みの方はこちら! プロのコンサルタントが無料でご相談承っております!
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ