プライバシーマーク 更新について

プライバシーマーク更新 90分の個別セミナーで
プライバシーマーク更新ポイントをしっかり押さえる
新任担当者のための プライバシーマーク更新セミナー
オススメです。

プライバシーマークを継続して使用するには、指定された期間内に審査機関へ更新申請し、その後取得時と同じように文書審査・現地審査を受け、指摘対応を行い合格する必要があります。

これから取得を目指す方も、取得後の更新の事は気になると思います。またこれからプライバシーマーク更新を控えている方、新任担当者となった方のために、おさらいをしましょう。

1 プライバシーマーク有効期限。申請期間を知っていますか?

 プライバシーマークの有効期間は2年間となりっていますので、それ以降は、その2年ごとに更新申請更新審査を受け合格することでプライバシーマークを継続して使用することができます。プライバシーマーク更新をするための申請は、有効期限日を基準として、その8~4ヶ月前の間は申請受付期間となります。
例えば、10月1日が有効期限の場合、申請は2月1日~6月1日までの4か月の間ということになります。

 


2 プライバシーマークを更新するためには?

申請受付期間内に審査機関へ更新申請をする必要があります。申請は取得時と同じように指定の書類を揃えて申請をします。

 更新申請先は、前回プライバシーマーク取得または更新時に受けた審査機関または付与機関に申請書類を提出します。新たに協会に所属したり、地域区分が該当することによって前回とは異なる審査機関に申請することもできます。

 

3 プライバシーマーク更新 準備・申請までの流れはこうなります。  

プライバシーマーク更新申請までの流れは下記のようになります。

 (1)プライバシーマーク更新に関する計画・スケジュール作成
  ↓
 (2)スケジュールに沿って、プライバシーマーク申請・審査の準備
  ↓
 (3)プライバシーマーク更新申請書類の作成・添付書類の準備
  ↓
 (4)プライバシーマーク審査機関へ申請(郵送・持ち込み)
  ↓
 (5)審査機関にて形式審査(申請書類に不備がないか確認されます)
  ↓
 (6)不備無し
  ↓
 (7)申請書受理
  ↓
 (8)申請料の支払い
  ↓
 (9)文書審査開始・現地審査日確定
  ↓
 (10)プライバシーマーク更新審査の流れに続く

4 プライバシーマーク更新申請後~の流れは下記のようになります

プライバシーマーク更新申請書が受理され文書審査が開始し現地審査日確定。
  ↓
 (11)文書審査結果の対応
  ↓
 (12)現地審査 実施
  ↓
 (13)プライバシーマーク更新審査料の支払い
  ↓
 (14)現地審査結果(指摘事項の書面)到着
  ↓
 (15)指摘事項に対する改善報告書作成・提出
  ↓
 (16)再指摘となる場合もある(再指摘を受けたら再度対応し報告する)
  ↓
 (17)報告書の内容が認められ、最終審査会による付与可否の決定
  ↓
 (18)合格通知
  ↓
 (19)マーク付与登録料の支払い
  ↓
 (20)登録証交付・更新完了

 

5 プライバシーマークを更新するために必要な申請書類は下記の様になります

 ・プライバシーマーク付与適格性審査申請チェック表:様式2006-0
 ・プライバシーマーク付与適格性審査申請書:様式2006-1更新
 ・会社概要: 様式2006-2
 ・個人情報を取扱う業務の概要: 様式2006-3
 ・すべての事業所の所在地及び業務内容: 様式2006-4
 ・個人情報保護体制: 様式2006-5
 ・個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)の一: 覧 様式2006-6
 ・JIS Q 15001要求事項との対応表: 様式2006-7
 ・教育実施サマリー: 様式2006-8
 ・監査実施サマリー: 様式2006-9
 ・事業者の代表者による見直し実施サマリー: 様式2006-10
 ・2006年版JISによる前回決定時から変更のあった事業の報告: 様式2006-11
 ・登記事項証明書
 ・定款、その他これに準ずる規程類
 ・会社パンフレット(ある場合)
 ・個人情報保護マネジメントシステム(PMS)文書一式
 (様式2006-6、様式2006-7に記載の内部規程・様式全て。様式類は記入されていない空欄の見本)
 ・個人情報管理台帳/リスク分析結果の記録された見本の、各1ページ分コピー任意提出

※様式ナンバーがあるものは、申請する審査機関指定ものを使用(審査期間のホームページからダウンロードしてください)

 

6 プライバシーマーク更新時にかかる費用は下記の様になります

プライバシーマークを更新する場合には、有効期間の2年間ごとに、審査機関への申請費用等がかかります。(下図)。事業区分は取得時と同じで、規模に応じて費用が違います。



★プライバシーマーク更新申請料
 プライバシーマーク更新申請時に必要です。審査の結果に係わらず必要となります。形式審査の結果、申請書が受理されると申請した機関より請求されます。

★プライバシーマーク更新審査料
 プライバシーマーク更新審査の審査料は、現地審査後に審査した機関より請求されます。現地審査に要する標準時間の目安は、事業区分に合わせ5時間から8時間となっているが、事業所が分散している、取扱う個人情報の種類が多いなどの事業者等の場合には標準時間を超えることがあるので、その場合は事前に協議して現地審査時間と現地審査料を決定することがある。また、上記以外に、現地審査に係る交通費、宿泊費等は、審査を担当した機関の規程により別途請求されます。

★プライバシーマーク更新付与登録料
 プライバシーマーク審査合格となり、付与適格決定を受けたら、プライバシーマーク事務局からの請求に基づき、付与の有効期間(2年間)の付与登録料として一括して納めます。

★プライバシーマーク更新再現地審査
 プライバシーマーク現地審査後に、事業又は体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施するケースもあるようです。

 

7 プライバシーマーク更新 ただ申請すれば良いという訳ではありません。

プライバシーマーク更新準備の注意事項

★プライバシーマーク更新は2年に1回
 プライバシーマークの有効期間は2年ですので、更新手続きは2年に1回必要です。忘れずに準備しバタバタならないように注意しましょう。

★プライバシーマーク更新申請後、約2か月で現地審査となります。
 現地審査の日程と繁忙期が重なってしまうことなどを、あらかじめ避けられるように申請期間に4か月間の幅があります。うまく申請時期・タイミングを計れば、繁忙期を避けたりすることも可能になりましたので、そういった面からも、期限までに準備すれば良いという発想ではなく、現地審査のタイミングを考慮して、申請計画を早めにする事業者も多くなっています。 

 ★プライバシーマーク更新 辞退。本当にそれでいいですか?
 更新時に辞退する事業者があります。いろいろな理由があるとは思いますが、辞退後に取引先からの要望や、新しい業務の開始などにより、また必要になって、取得しなおしている例も多いのが事実です。長い目で見てご判断ください。 
 
 ★決められた運用や年1回の教育・監査はしっかりと。
 従業員への教育は、年に1回行うことが原則となっています。また監査も年に1回実施することになっています。自分たちで決めたマネジメントシステムで運用しているわけですから、そのれ基づきしっかり運用・実施しなければなりません。


 

8 プライバシーマーク運用・更新 よくある質問(FAQ)

Q : プライバシーマーク更新はいつまでにすればいいですか?
A : プライバシーマークは有効期間が2年ですので、次回の有効期限日を基準として、その8~4ヶ月前の間に審査機関へ更新申請をする必要があります。 
 
Q : プライバシーマーク更新も現地審査がありますか?
A : プライバシーマーク更新時も、ほぼ新規取得時と同じように現地審査が行われます。 

Q : プライバシーマーク更新審査の審査員は前回と一緒ですか?
A : プライバシーマーク更新の審査は、事業者との馴れ合いを排除する観点から、原則新規申請時の審査員とは別の審査員が充てられます。

Q : プライバシーマーク更新の辞退はできますか?
A : 事業者が合併や統合、経済的な理由などで、継続できなくり、プライバシーマーク更新を辞退する例はあります。ただし、再度プライバシーマークを使用したい場合には改めて新規取得申請ということで、取り直す必要があります。
 
Q : 更新申請時には2年分の教育や監査の書類が必要ですか?
A : プライバシーマーク制度は、1年に1回以上の教育と監査を求めていますので、プライバシーマーク更新申請時には2年分の実績を提出することになります。ただし新規取得時の認定日や年度開始のタイミング等によりずれが生じる場合があります。

Q : プライバシーマーク更新申請はどの審査機関でもかまわないですか?
A : 基本的には前回プライバシーマーク取得または更新時に受けた審査機関または付与機関に申請書類を提出します。新たに協会に所属したり、地域区分が該当することによって前回とは異なる審査機関に申請することもできます。
 
Q : 人数が増えたので更新申請は事業者規模区分が変わりますか?
A : プライバシーマークの事業者規模の区分(小規模、中規模、大規模)は、登記された資本金の額又は出資の総額・現地審査時点での人数(従業者数)?業種を基準として一律に判定します。


プライバシーマーク更新に関するサポート(コンサルティング)はこちら