今回はプライバシーマーク(Pマーク)の新規取得時や更新時に必須となる「申請書」についてのお話をさせて頂きます。
申請書は、プライバシーマーク(Pマーク)を新規取得・更新するために必ず書かなければなりません。
本記事では、申請書の書き方について、詳しく解説します。
申請書に記載する内容
ではその内容はどのようなものを記載すれば良いのでしょうか。
ある審査機関の申請書に記載する内容を確認していきます。
0 プライバシーマーク付与適格性審査申請チェック表
1 プライバシーマーク付与適格性審査申請書
2 会社概要
3 個人情報を取扱う業務の概要
4 すべての事業所の所在地及び業務内容
5 個人情報保護体制
6 個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧
7 JISQ15001要求事項との対応表
8 教育実施サマリー
9 監査実施サマリー
10 事業者の代表者による見直し実施サマリー
11 2006年版JISによる前回認定時から変更のあった事業の報告
プライバシーマーク(Pマーク)の申請書のページごとの表題はこのようなものがつけられております。
タイトルで内容が分かるようなものもありますが、実際に記入する内容はどのようなものなのかを、本ブログでは簡単ではありますが、説明していきますので、最後までお付き合いをよろしくお願い致します。
0 プライバシーマーク付与適格性審査申請チェック表
申請するために必要な書類がそろっているかのチェックシートとなっているので、そのチェックに印を入れるのと、申請事業者名や申請担当者名の記載が必要となります。
申請担当者名の後ろに、印鑑を押す印はついていないのですが、シャチハタ印でも構わないので捺印をしてください。
もう一つ忘れがちなのが、申請日の日付を記入することです。それも忘れずに記入しましょう。
1 プライバシーマーク付与適格性審査申請書
申請事業者の名称をフリガナ付きで記載する欄や、英語での名称を記載する欄があります。
新規の場合は記載欄がありませんが、更新の場合はプライバシーマーク(Pマーク)の登録番号を記載する欄もあります。
所在地を記載する欄には、登記簿上の本店の住所を記載しなければなりません。
代表者の役職を記載する欄では、「代表取締役社長」や「代表取締役」の違いなどにも気を付けましょう。代表者氏名の右隣りに捺印する欄がありますが、そちらは実印でお願い致します。
下部には申請担当者の連絡先を記載する欄がありますが、そちらは申請後の審査機関との連絡の際に使用される電話番号やメールアドレスとなるので、連絡がすぐ取れるものにしておきましょう。
2 会社概要
名前の通り、会社の概要を記載する欄です。売上高ら事業の内容、従業員数を記載する欄があります。
役員の数は登記簿上の登録と同じもので申請しなければいけないので、ご注意ください。
会社のHPのURLや、個人情報保護方針を載せているページのURL、個人情報の入力を行うページのURLが必要となってきます。
同一の個人情報保護マネジメントシステムをベースとするグループがある場合に、記載する欄もあります。
3 個人情報を取扱う業務の概要
こちらは、個人情報を取り扱う業務の一覧を記載する欄です。
業務内容に、その個人情報を取り扱う件数、その個人情報をどのような方法で入手するか、外部委託の有無、その個人情報の保管の状況を記載する欄があります。
個人情報の件数は概数で大丈夫ですが、個人情報を取り扱う業務は漏れなく全て記載しましょう。
4 すべての事業所の所在地及び業務内容
支店などの全ての事業所を記載するページです。事業所の名称とその所在地、個人情報を取り扱う業務の内容の記載が必要です。
5 個人情報保護体制
プライバシーマーク(Pマーク)を運用するにあたって、プライバシーマーク(Pマーク)に関係する業務を誰が担当するのかを記載するページとなっております。
担当者を決めなければいけないものは、個人情報保護管理者(基本的に、申請した後に審査機関とやり取りを行う窓口になります)、個人情報保護監査責任者(基本的に監査を統括するリーダーとなり、監査員の指名などを行います)、個人情報保護マネジメントシステム(PMS)に係わる社内実施(推進)体制の欄には教育を行う方などを記載、個人情報保護マネジメントシステム(PMS)に係わる消費者相談窓口(苦情・相談等の窓口の責任者)、個人情報保護マネジメントシステム(PMS)に係わる養育を行う担当者の役職や開催回数、個人情報保護マネジメントシステム(PMS)に係わる監査の実施体制や行う回数などを記載します。
記載する内容が少し多いのですが、その点は弊社にお任せ頂ければすべて作成いたしますので、よろしくお願いいたします。笑
6 個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧
プライバシーマーク(Pマーク)を運用するにあたって使用する規定や様式の一覧をこのページに記載します。
規定や様式の名前と制定日と最新の改正日を記載することとなります。
使用している様式が多ければ多いほど内容も多くなってしまいます。必要な規定や様式を残し、できる限り書類を少なくした状態にしてから記載することをオススメします。
7 JISQ15001要求事項との対応表
JISQ15001(ジスキュー15001)というPマーク(プライバシーマーク)の要求事項となるものに沿って記載していく部分となっております。
まずはそのJISQ15001(ジスキュー15001)の要求事項を記載していき、それに対応するPMS(プライバシーマークシステム)の規定と名称と項番を上位規程から記載し、その要求事項に対応する様式を記載する部分となっています。
6の個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一覧に載っていない様式が混ざる、誤字脱字でそうなってしますこともあるので、様式名は特に確認しなければならない部分となっています。
8 教育実施サマリー
実施した教育の記録を記載するページです。
いつ、どのような方法で教育を実施し、何人が教育を受けたのかを記載するページとなっております。
更新の場合は2年分の教育の記録が必要となります。
9 監査実施サマリー
内部監査を行わなければならないのですが、それによって指摘された内容を記載し、それに対応する是正処置はどのようなものを行ったかを記載するページとなっております。
こちらも、更新の場合は2年分の監査の記録が必要となります。
10 事業者の代表者による見直し実施サマリー
代表者に報告を行い、それに対してどのような指示を受けたか記載するページです。
指示に基づいての処置の実施状況を記載する欄もあります。
こちら更新では2年分の記録が必要となります。
11 2006年版JISによる前回認定時から変更のあった事業の報告
こちらは新規の申請の場合はありませんが、更新の場合は記入欄があります。
変更がなければ変更なしにチェックをし、変更がある場合はその旨を記載します。
新規事業を開始している場合、個人情報の取り扱いに大きな変化があった場合、取りやめた事業がある場合、合併などがある場合はここに内容を記載しなければなりません。
まとめ
…長々と書いてしまいましたね。これだけの情報が必要なんですね。
これだけの内容を確認するのも一苦労ですが、実際に申請書を作成するのは、本業をこなされながらの兼務となりますので、もっと大変な手間になると思います。
弊社ではこれらの書類作成業務もお手伝いさせて頂きますので、「ブログ見たよ!」で、1本、お電話を頂ければ幸いです。笑
弊社のサービスは他にもございますので、お電話をして頂ければ、ご説明をさせて頂きます!!
最後までお読みいただき、誠にありがとうございます。
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。