ホーム > Pマーク制度について > 制度の概要

制度の概要

プライバシーマーク制度とは

プライバシーマーク制度とは、日本工業規格JIS Q15001に適合した個人情報保護のマネジメントシステムを構築して体制を整備し、個人情報保護の取扱いを適切に行っている事業者を第三者の立場で客観的に評価してプライバシーマークの付与を行う制度です。

運営要領

取得のメリット

プライバシーマークの取得を通じて、個人情報保護の観点から必要となる体制や仕組みを構築することができます。

  1. プライバシーマークにより個人情報の取扱いが適切であることをアピールすることができ、取引先や消費者の信頼を獲得することができます。
  2. 従業員の個人情報保護に対する意識向上に貢献します。
  3. 情報セキュリティ管理の強化に役立ちます。
  4. コンプライアンスの風土醸成ツールとして、活用できます。
  5. 組織運営にあたって“マネジメントシステム手法”の導入が可能となります。

付与の対象・単位

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。
また、プライバシーマーク付与認定は、法人単位となります。
少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

  1. JIS Q 15001「個人情報保護マネジメントシステム―要求事項(注1)」(平成18年5月20日改正)に準拠した個人情報保護マネジメントシステム―要求事項(以下「PMS」という。)を定めていること。

  2. PMSに基づき実施可能な体制が整備されており、 かつ、個人情報の適切な取扱いが実施されていること。
  3. 個人情報マネジメントシステム(PMS)が2006年版JISに対応していることを、2006年版JISが公表された後、事業者自らが点検済であること。
  4. 従業者が2名以上いること。(従業者が1名では個人情報保護マネジメントシステム(PMS)が構築出来ないため)
  5. 次に示す欠格事項のいずれかに該当しない事業者であること。
    5.1 プライバシーマーク付与適格性を有しない者 ▼
    5.1.1 事業拠点
    ・外国法人は、付与適格性を有しない。ただし次のいずれにも該当するときはこの限りではない。
    a)日本の法律に基づいて支店として登記している場合
    b)日本国内で取得した個人情報(当該外国法人の従業者の個人情報を除く。)の取扱いが日本国内に限られる場合
    ・個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他情報主体の権利利益の侵害により、「運営要領」に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
    5.1.2 役員
    ・役員(法人でない団体で代表者又は代理人の定めのあるものの代表者又は代理者を含む。)のうちに、次のいずれかに該当する者がある事業者 は、付与適格性を有しない。
    1. 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
    2. 「個人情報の保護に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
    5.1.3 インターネット異性紹介事業者
    ・「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」(平成15年6月13日法律第83号)に規定する「インターネット異性紹介事業者」のうち、次に掲げる各項目のいずれか1つでも満たすことができない者は、付与適格性を有しない。
    a)基本情報の開示
    次に挙げる事項をホームページにより、登録希望者または登録者(以下「顧客」という。)が閲覧できるようにしていること。
    ・事業者の概要(事業者名、代表者名、住所、電話番号)
    ・提供サービスの内容と価格
    ・顧客相談の専用窓口の連絡先
    b)サービス提供の対象
    18歳以上の独身者のみを対象としていること。
    c)サービス内容および提供条件の明確化
    顧客にサービスを提供するに当たっては、提供サービスごとの名称とその内容、対応する価格、提供する条件等を明記していること。「特定商取引に関する法律」(昭和51年6月4日法律第57号)の適用を受ける場合は、同法の規定に従って、適性に実施していること。
    d)公安委員会への届出
    「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」第7条の規定に基づき、管轄する都道府県の公安委員会に届け出ていること。
    e)本人確認
    登録希望者が本人であり、かつ18歳以上であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。
    f)独身である旨の確認またはそれに代わる措置
    登録希望者が独身者であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。または、提供するサービスが、次に掲げる6つの条件をすべて満たしていること。
    ・会員制のサービスであること
    ・独身である旨を宣誓させていること(入会申込の際に必ず独身である旨を回答させること)
    ・会員規約に、もし既婚者であることが発覚した場合、退会はもちろんの事、損害賠償を求めることがある旨を規定していること
    ・有料サービスであること(男女双方とも有料)
    ・交際に合意するまでは、事業者のシステムを介して本人同士が連絡を取り合う仕組みであること
    ・事業者のシステムを介して本人同士が連絡を取り合う場合において、その内容に公序良俗に反するものが含まれていないか確認し、必要に応じて会員資格の停止または退会の措置を講じていること
    5.2 付与適格性審査の申請ができないもの ▼
    ・次の5.2.1~5.2.3のいずれかに該当する事業者は、申請を不可とする期間を経過しなければ、付与適格性審査の申請をすることができない。
    5.2.1 申請不可期間3ヶ月の事業者
    ・申請の日前3ヶ月以内に、次のいずれかに該当する事業者は、付与適格性審査の申請をすることができない。
    a)プライバシーマーク指定審査機関(以下「審査機関」という。)から、プライバシーマーク付与の
    適格性を有しない旨の決定を受けた事業者
    b)付与適格性審査の審査料および審査にかかる旅費(交通費、宿泊費等)の不払いにより、審査機関が審査を打ち切った事業者
    5.2.2 申請不可期間1年の事業者
    ・申請の日前1年以内に、次のいずれかに該当する事業者は、付与適格性審査の申請をすることができない。
    a)審査機関が審査の過程において次の事項を発見したため、審査を打ち切った事業者
    ・申請にかかる事項に虚偽があったとき
    ・申請者の従業者以外のものが審査に立ち会ったとき
    b)付与の取消を受けた事業者
    c)付与契約の解除を受けた事業者
    5.2.3 申請不可期間が、個人情報の取扱いに関する事故についての判断基準により判断された期間の事業者
    ・個人情報の取扱いに関し、個人情報の外部への漏えい等の事故が発生したため、個人情報の取扱いに関する事故についての判断基準により申請を不可とする期間が決定され、その期間を経過していない事業者は、付与適格性審査の申請をすることができない。

なお、上記の5.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査にて確認します。
注1 PMSは、JIS Q 15001では、「事業者が,自らの事業の用に供する個人情報について,その有用性に配慮しつつ,個人の権利利益を保護するための方針,体制,計画,実施,点検及び見直しを含むマネジメントシステム。」と定義しています。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。

有効期間

一回の認定によるプライバシーマーク付与の有効期間は、2年間です。
更新の手続きによって2年間の延長を行うことができます。以降は、2年ごとに更新を行うことができます。
なお、更新申請は、有効期間の終了する8ヶ月前から4ヶ月前までの間に行ってください。

約款

第1章第3条に関しては、以下をご参照ください[JIPDEC HP]

Pマーク制度について

このページの先頭へ