Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク取得の条件

スタッフ写真
スタッフ写真

2023年7月13日

プライバシーマーク取得の条件

Pマーク取得の条件として、国内に活動拠点を持ち、代表者を含む正社員が2名以上いる事業者であることが求められます。
Pマークを取得するためには、いくつかの条件があります。そして、これらを満たしていないと申請できません。

1.プライバシーマーク取得の条件

プライバシーマーク(Pマーク)を取得するには条件があります。
申請をする前に、取得の条件を満たしているか確認しましょう。

(1)申請できる事業者の条件

①国内に活動拠点をもっていること
プライバシーマーク(Pマーク)の申請を行うための第一の条件は、事業者が国内に活動拠点を持つことです。

これは、プライバシーマーク制度が、日本の法律に基づいた、日本独自の規格だからです。

②代表者を含む正社員が2名以上いること
申請をする組織には、社会保険・労働保険に加入した正社員・または登記上の役員の従業者が2名以上いる必要があります。

これは、プライバシーマークを取得する際に必要な個人情報マネジメントシステム(PMS=Personal Information Protection Management Systems)を構築する上で、個人情報保護管理者と個人情報保護監査責任者を担う者が、1人ずつ必要と規定されているからです。

個人情報保護管理者は、プライバシーマークの運営を管理する責任者であり、個人情報保護監査責任者はその運用が適切かどうかを第三者目線で監査する責任者となります。

この2つの役割は、同じ人が一人で担当することはできず、内部の別々の人がそれぞれの役割を担当する必要があります。また、個人情報保護監査責任者のポジションは代表者が兼任することはできません。
したがって、社長を含む正社員が2名以上必要となります。

③個人情報保護マネジメントシステム(PMS)が構築されていること
プライバシーマーク(Pマーク)付与事業者は、個人情報の保護と管理に関する高い基準を満たすために、個人情報保護マネジメントシステム(PMS)を確立し、運用します。

そのため、プライバシーマーク(Pマーク)を取得する前から、個人情報保護マネジメントシステム(PMS)が構築されている必要があります。

プライバシーマーク(Pマーク)取得の流れついて詳しく知りたい方は下記のコラムもご参考下さい。
Pマーク取得方法と流れ 申請〜審査をステップに分けて完全解説

(2)欠格事由

資格を与える上で、欠格となる行動や事柄を「欠格事由」と言います。
プライバシーマーク(Pマーク)付与適格性を有しないものとして、外国法人や付与機関が指定する業種、業態、サービス等、などがあげられます。

一般的に、外国法人にはプライバシーマーク(Pマーク)の付与が認められていません。なぜなら、プライバシーマーク(Pマーク)は、日本の法律に基づいた、日本独自の規格だからです。

なお、外国法​​人が日本において営業所として登録されている場合は、例外的にPマークの付与が認められる場合があります。

付与機関が指定する業種、業態、サービス等には、インターネット異性紹介事業などが該当します。
また、プライバシーマーク(Pマーク)制度に対する信頼を損なう可能性のある事業活動を行う事業者も、プライバシーマーク(Pマーク)を取得することができません。

2.プライバシーマーク取得に必要な3つの設備

次に、プライバシーマークの取得で必要になる3つの設備をご説明します。

プライバシーマーク(Pマーク)を取得するのにあたり、社内の設備を大幅に変えないといけないのではと、不安に思われている方が多くいらっしゃいます。

実はプライバシーマーク(Pマーク)を取得するのに必須な設備はほとんどありません。
以下の3つを押さえておけば大丈夫です。

⑴ 鍵付きロッカー
まず1点目は、個人情報を保管する鍵付きのロッカーです。
ガラス扉で中身の見えるものは、紙などで目隠しをしておくとよいでしょう。

⑵シュレッダー
2点目は、個人情報を破棄する際に使用するシュレッダーです。

紙媒体の個人情報は、記載されている内容が解読できない状態で破棄する必要があります。
シュレッダーがない場合は、溶解処理を業者にお願いする方法もあります。

溶解処理とは、物質を特定の溶媒に溶かすことで、その形状や性質を失わせる処理方法です。
これにより、物質は元の形状に戻すことが難しくなり、情報の漏洩を防ぐことができます。

溶解処理をお願いする際は、契約を結び、良い処分業者を選ぶ必要があります。

⑶ウイルス対策ソフト
3点目は、ウイルス対策ソフトです。
パソコンがウイルスに侵されると重要な情報が外部に漏れ出てしまう可能性があります。

パソコンにはウイルス対策ソフトの導入をおすすめします。

また、ウイルス対策ソフトが入っているからと安心し、アップデートを怠るケースもよくあります。
パソコンは、ウイルス対策ソフトの有無にかかわらず、定期的なアップデートが必要です。
チェックシートを作成し、1か月~3か月に1回程度PCの設定や、アップデート状況を確認しましょう。

以上の3点を踏まえ、適切に運用がなされているかを日常的に点検する必要があります。

まとめ

審査員によって、細かい指摘をもらうこともあります。
審査では最低限の対策をして、指摘されたところを改善するというスタンスで受けていくと設備の費用を抑えることができます。

認証パートナーでは、月額4万円ですべての作業をサポートしております。
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!

 
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真
 
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。