• 
• 
• 

プライバシーマーク制度とは

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
一般財団法人日本情報経済社会推進協会（JIPDEC）が付与機関であり、JUASは指定審査機関です。
JUASは、プライバシーマーク指定審査機関として、プライバシーマーク申請の受付、審査 、付与適格決定の業務を行っております。

運営要領

• 「プライバシーマーク制度設置及び運営要領」［JIPDEC HP］
• プライバシーマーク「参考資料」［JIPDEC HP］
• プライバシーマークとは［JIPDEC HP］

取得のメリット

プライバシーマークの取得を通じて、個人情報保護の観点から必要となる体制や仕組みを構築することができます。

1. プライバシーマークにより個人情報の取扱いが適切であることをアピールすることができ、取引先や消費者の信頼を獲得することができます。
2. 従業員の個人情報保護に対する意識向上に貢献します。
3. 情報セキュリティ管理の強化に役立ちます。
4. コンプライアンスの風土醸成ツールとして、活用できます。
5. 組織運営にあたって“マネジメントシステム手法”の導入が可能となります。

付与の対象・単位

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。
また、プライバシーマーク付与は、法人単位となります。
その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

1. JIS Q 15001「個人情報保護マネジメントシステム－要求事項（注1）」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に即し、個人情報保護マネジメントシステム（以下「PMS」（※）という。）を定めていること。
   ※PMS：Personal information protection Management System
2. PMSに基づき実施可能な体制が整備されており、 かつ、個人情報の適切な取扱いが実施されていること。
3. 従業者が２名以上いること。（従業者が１名では個人情報保護マネジメントシステム（PMS）が構築出来ないため）
4. 「プライバシーマーク付与に関する規約（JIP-PMK500）」に定める欠格事由に該当しない事業者であること。

なお、上記の4.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査にて確認します。

注１　PMSは、事業者が自らの事業の用に供する個人情報について、その有用性および個人の権利利益に配慮しつつ、保護するための方針、体制、計画、実施、点検および見直しを含むマネジメントシステムです。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。

有効期間

プライバシーマーク付与の有効期間は、2年間です。
ただし、以降は、2年ごとに更新を行うことができます。
なお、更新申請は、有効期間の終了する8か月前から4か月前までの間に行わなければなりません。

約款

JUASでは「プライバシーマーク付与適格性審査に関する約款」に基づき、審査を行います。

「プライバシーマーク付与適格性審査に関する約款」第1章第3条、第2章第4条に関しては、以下をご参照下さい。［JIPDEC HP］

• JIP-PMK220（プライバシーマーク付与適格性審査の実施基準）

• 制度の概要
  • プライバシーマーク制度とは
  • 取得のメリット
  • 付与の対象・単位
  • 有効期限
  • 約款
• 費用