プライバシーマーク付与認定
管轄: 一般財団法人日本情報経済社会推進協会(JIPDEC) / 根拠法令: 個人情報保護法(任意認定制度)
個人情報保護体制の適切性を示す認定マーク
プライバシーマーク付与認定は、一定の準備が必要ですが、手順を押さえれば着実に取得できる許認可です。申請費用が高額になるケースがあるため、事前の資金計画が重要です。審査が長期にわたる傾向があるため、半年以上前から計画的に準備を進めることが重要です。なお、2年ごとの更新が必要なため、取得後も継続的な管理が求められます。
プライバシーマークとは何か
プライバシーマーク(Pマーク)は、JIPDEC(日本情報経済社会推進協会)が、JIS Q 15001(個人情報保護マネジメントシステム=PMS)の要求事項に適合した事業者を認定する任意制度です。法律上の取得義務はありませんが、個人情報を多く扱うBtoB取引・公共入札・人材業・コールセンター・通販などで、取引条件として求められる場面が増えています。
重要な前提として、Pマークは「会社単位(法人全体)」で取得します。特定の部署や事業所だけの部分取得はできません。グループ会社でも法人ごとに別申請が必要です。
取得の必須要件
- JIS Q 15001に基づくPMSの構築と、規程・帳票の文書化
- 個人情報保護方針の策定と外部公表(自社サイト等)
- 自社が扱う個人情報の「特定」とリスク分析・対策
- 個人情報保護管理者・監査責任者の任命(兼任の可否に制限あり)
- 全従業者への教育の実施
- 内部監査と、代表者によるマネジメントレビューの実施
- 上記PDCAが「一巡」している運用実績(記録)
文書を整えるだけでは不十分で、一定期間(おおむね数か月)の運用記録が審査対象になる点が、この認定の最大の特徴です。
申請の流れ
1. PMS構築・文書整備 2. 一定期間の運用(教育・点検・内部監査・見直しの実施と記録) 3. JIPDECまたは指定審査機関へ申請 4. 文書審査(規程・帳票の適合性) 5. 現地審査(実際の運用状況の確認) 6. 指摘事項の改善報告 7. 付与適格決定 → 契約・登録 → ロゴ使用開始
申請から付与まで、運用期間を含めるとおおむね半年〜1年程度を見込むのが現実的です。
費用の内訳
費用は「申請料+審査料+付与登録料」で構成され、事業者規模(小規模・中規模・大規模)の区分により大きく異なります。
- 小規模事業者: 合計おおむね30万円前後
- 大規模事業者: 合計100万円超
正確な区分基準と金額はJIPDECの最新料金表で必ず確認してください。自社で運用体制を組めない場合、別途コンサルティング費用が発生します。
よくある不適合・差し戻し理由
- 文書(規程)はあるが、教育・内部監査・見直しの「実施記録」が残っていない
- 取り扱う個人情報の特定に漏れがある
- リスク分析が形式的で対策に結びついていない
- 委託先・再委託先の管理(契約・監督)が不十分
審査で落ちる典型は「制度はあるが運用していない」ケースです。記録を残す運用設計が鍵になります。
関連制度・更新時の注意
情報セキュリティ全般を対象とするISMS(ISO/IEC 27001)とは目的が異なり、Pマークは個人情報に特化した国内認証です。両方を取得する企業もあります。
有効期間は2年で、2年ごとの更新審査が必要です。更新申請には受付期間(有効期限の前年〜数か月前)があり、これを逃すと失効するため、早めの準備が必須です。組織変更や取扱い情報の大幅な変更があった場合は、PMSの見直しと届出を忘れないようにしてください。
申請費用が高額なため、事業計画に組み込んだ上で余裕を持った資金準備をおすすめします。
申請手順
- 1審査機関に申請
- 2書類審査
- 3現地審査
- 4プライバシーマークの付与
プライバシーマーク付与認定の取得でお困りですか?
無料で相談する →取得のポイント
- ●行政書士などの専門家への依頼を積極的に検討しましょう。初回は特に専門家のサポートが有効です。
- ●事前相談は必須です。申請窓口で個別の要件や注意点を確認してから書類作成に入りましょう。
- ●書類の種類が多いため、準備に1〜2か月は見込んでおくと安心です。
- ●補正指示(書類の修正依頼)が入ることを想定し、担当者との連絡手段を確保しておきましょう。
- ●類似の許認可を取得した事業者に体験談を聞くと、具体的な注意点がわかります。
次にやるべきこと
必要書類
よくある質問
この許認可が必要な業種
関連する許認可
プライバシーマーク付与認定と一緒に必要になることが多い許認可です。
詳しく知る
📅 この許認可の更新期限を管理する
カレンダーで一元管理 · メール通知 · 書類チェックリスト