一般社団法人 日本情報システム・ユーザー協会 セキュリティセンター
プライバシーマーク審査

プライバシーマーク付与適格性審査申請 電子化の概要

  1. 概要トップ
  2. 新規申請の⼿続き

新規申請の⼿続き

新規申請の⼿続き

申請にあたっては、プライバシーマーク制度の設置および運営に関し必要な事項を定めた「プライバシーマーク制度設置及び運営要領」(JIPDEC)をあらかじめご参照ください。
当協会への申請に必要な書類は、下記の通りです。

<プライバシーマーク新規申請書類一式>

1.必須でご提出いただく書類
No 申請書類
1 【申請様式1新規】プライバシーマーク付与適格性審査申請書①
2 【申請様式1新規】プライバシーマーク付与適格性審査申請書②
3 【申請様式1新規】プライバシーマーク付与適格性審査申請書③(登記印を押印したPDF)
4 【申請様式2新規】個人情報保護体制
5 【申請様式3新規】事業者概要
6 【申請様式4新規】個人情報を取扱う業務の概要
7 【申請様式5新規】すべての事業所の所在地及び業務内容
8 【申請様式6新規】個人情報保護マネジメントシステム文書の一覧
9 【申請様式7新規】「個人情報保護マネジメントシステム構築・運用指針」との対応表
10 【申請様式8新規】教育実施サマリー
11 【申請様式9新規】内部監査・マネジメントレビュー実施サマリー
12 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の実在を証す公的文書(申請の日前3ヶ月以内の発行文書)
※登記情報提供サービスなどインターネットで提供される登記資料は不可
13 定款
14 最新の個人情報保護マネジメントシステム(PMS)文書一式(全ての規程文書、様式)
15 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の冒頭1ページ
16 上記15に対応する、いわゆる「リスク分析結果」
2.任意でご提出いただく書類
No 申請書類
17 教育実施記録一式(「教育計画書」、「教育実施報告書」等の運用記録や教材、「理解度確認テスト」等の雛形)
18 内部監査実施記録一式(「内部監査計画書」、「内部監査実施報告書」、「内部監査チェックリスト」等)
19 マネジメントレビュー(代表者による見直し)実施記録一式(「マネジメントレビュー議事録」)
20 会社パンフレット等
  • 各様式の【書類作成上の注意】は、提出する際は削除してください。
  • 各申請書類に不備があった場合、再提出をお願いすることがあります。各書類の元データは必ず保管ください。
  • ファイル形式、用紙サイズについて
    ・ 各申請様式、定款:WordまたはPDF(A4縦型)
    ・ 登記事項証明書: PDF(A4縦型)
    ・ 規程・様式等:Word、ExcelまたはPDF(サイズは問いません)
  • No14「最新の個人情報保護マネジメントシステム(PMS)文書一式(全ての規程文書、様式)」は、全ての規程・様式類をそれぞれ別のファイルで作成・保存し、ファイル名は【申請様式6新規】記載の 「№_PMS文書を構成する規程・様式等の名称」としてください。
    《ファイル名の例》
     申請様式6新規:№1「個人情報保護方針」→ファイル名:1_個人情報保護方針
  • 申請後、申請事項に変更があった場合は、プライバシーマークに係る変更報告書をご提出下さい。

申請方法

  • JUASに初めてご申請される際には、申請前にご入会の手続きをお願いいたします。
  • 入会は、入会のご案内ページ(https://juas.or.jp/profile/join/)から書類をダウンロードし、必要事項を記入の上メールまたは郵送でお申し込みください。
  • プライバシーマーク申請は、電子申請用書類ダウンロード(https://www.juas.or.jp/privacymark/e-application/download/)から必要書類をダウンロードし、申請書類一式を作成してください。
  • 申請書類一式は、プライバシーマーク会員マイページにログインし提出いただきます。
  • プライバシーマーク会員マイページのログインID・パスワードは、ご入会の際連絡窓口担当者様宛にメールにてお送りいたします。
  • プライバシーマーク会員マイページの操作詳細は、2023年4月中旬~下旬公開の操作マニュアルでご確認ください。

申請受付

  • 申請にあたっては、審査結果の可否にかかわらず、申請内容に関する審査等の経費として申請料が必要です。
  • プライバシーマーク付与の申請に必要な書類に不足がある場合は受付不可となります。
  • 申請書類の作成にあたっては、各様式の【書類作成上の注意】をご理解のうえ記述してください。
  • 申請事業者の正社員、または登記上の役員(監査役を除く)の従業者が2名以上必要です。(「個人情報保護マネジメントシステム構築・運用指針」を満たすためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)
  • 個人情報保護マネジメントシステム(PMS)が申請までに少なくとも1ヶ月以上実際に運用されていることが必要です。
  • 教育については全従業者、監査については全事業部門に対して実施していることが必要です。各サマリーについては、その運用期間内に実施されたものを提出してください。
  • 業種の如何を問わず、医療機関で取り扱う診療録、検査依頼伝票、検査結果報告書、レセプト等で取り扱う個人情報が、取り扱う全ての個人情報の5割を超えている場合は、弊協会では審査をお受けできません。