Pマーク 審査機関は、JIPDECにより指定されたプライバシーマーク付与に係る審査・付与決定可否等ができる民間事業者団体のことです。業界や地域に特化した審査機関があり、自社に合った審査機関を選ぶことをおすすめします。
INDEX
Pマークとは、プライバシーマークの略称であり、一般財団法人日本情報経済社会推進協会(JIPDEC)より指定された審査機関により、個人情報保護マネジメントシステムが確立されていることを認定され、取得できる認証制度となります。
プライバシーマークの特徴としては以下が挙げられます。
Pマークの指定審査機関は、プライバシーマーク制度の認定機関である一般財団法人日本情報経済社会推進協会(JIPDEC)より指定された団体のことを言います。
この審査機関は、JIPDECの代わりにプライバシーマーク付与に係る申請の受付・審査と付与決定可否等を行うことができます。
Pマーク指定審査機関は19団体ほどあり、以下になります。
1:一般社団法人情報サービス産業協会 [JISA]
2:一般社団法人日本マーケティング・リサーチ協会 [JMRA]
3:公益社団法人全国学習塾協会 [JJA]
4:一般財団法人医療情報システム開発センター [MEDIS-DC]
5:一般社団法人全日本冠婚葬祭互助協会 [全互協]
6:一般社団法人日本グラフィックサービス工業会 [JaGra]
7:一般社団法人日本情報システム・ユーザー協会 [JUAS]
8:公益財団法人くまもと産業支援財団 [KPJC]
9:一般社団法人中部産業連盟 [中産連]
10:一般財団法人関西情報センター [KIIS]
11:一般財団法人日本データ通信協会 [デ協]
12:一般社団法人ソフトウェア協会 [SAJ]
13:特定非営利活動法人みちのく情報セキュリティ推進機構 [TPJC]
14:一般社団法人日本印刷産業連合会 [日印産連]
15:一般財団法人放送セキュリティセンター [SARC]
16:一般社団法人北海道IT推進協会 [DPJC]
17:特定非営利活動法人中四国マネジメントシステム推進機構 [中四国MS機構]
18:一般社団法人モバイル・コンテンツ・フォーラム [MCF]
19:一般財団法人日本エルピーガス機器検査協会 [LIA-AC]
引用:https://privacymark.jp/system/institution/agency/member_list.html
Pマークの審査を行うことによってPマークの付与がなされます。
審査では、個人情報保護マネジメントシステムが確立され、運用が滞りなくできているのかどうかを組織の登録住所まで審査員が赴き、確認されます。
審査員はチェックリストをもとに審査を進めていき、運用に不具合がないかどうかを審査し、不具合を指摘し、組織に修正・是正を求めます。
Pマークの審査は以下のような流れで進んでいきます。
指定審査機関として登録されている審査機関は、すべて審査実績が豊富です。
ただ、業界に特化している審査機関もあったり、審査実績がまだないところもあるので、審査機関選択の際には実績があるかどうかの注意が必要です。
(1)にも記述しましたが、審査機関には業界に特化したものと、地域に特化したものがあります。
例えば、以下のような審査機関があげられます。
審査に係る料金は、基本的にすべての審査機関で同じです。
(参考:https://privacymark.jp/p-application/cost/index.html)
審査に係る料金は基本的にはすべての審査機関で同じですが、審査機関によっては会員費等が設けられているので、プラスアルファで料金がかかってくることがあります。
例えば以下のようなものがあります。
①一般社団法人日本情報システム・ユーザー協会 [JUAS]
C会員
初回登録料:30,000円
年会費:10,000円
②一般社団法人日本マーケティング・リサーチ協会
正会員
年月会費:31,600円~
5で一部記述していますが、審査機関には業界や地域性があるため、条件によっては指定の審査機関でしかPマーク付与がなされないことがあります。
例えば以下のような条件があります。
Pマークの審査機関は、変更することが可能です。
変更を行いたい審査機関の指定申請書に必要事項を記入し、その審査機関に申請を行えば変更が可能になります。
ただし、会員登録が必要な場合は事前に会員登録を行わなければなりません。また、規格の改訂がある場合などは、その年の審査では変更ができないこともあります。
Pマークの審査にはたいていのことでは落ちることはありません。
審査を行い、そこで審査員より指摘された箇所をすべて修正・是正を行えば指摘が多くても少なくてもPマーク付与がされます。
しかし、以下のような場合は付与適格がなされない場合があるので注意が必要です。
Pマークとは、一般財団法人日本情報経済社会推進協会(JIPDEC)より指定された審査機関により、個人情報保護マネジメントシステムが確立されていることを認定され、取得できる認証制度となります。
審査機関は全部で20団体ほどあり、指定審査機関は19団体となります。その中では、業界に特化したものや地域性にとんだ審査機関があり、場合によっては指定の審査機関で審査を受けなければPマーク付与がなされない場合があります。
審査に係る料金は基本一律となりますが、会員費などが発生する場合があるので注意が必要となります。
自分に合う条件の審査機関を見つけることにより、個人情報保護マネジメントシステムをより良い方向に改善することもできますので、これを参考にして選んでみてはいかがでしょうか。
このナレッジの監修者
結石 一樹 KEISHI KAZUKI
株式会社スリーエーコンサルティング 執行役員。
ISO・ISMS・Pマークに関するコンサルティング歴10年、担当企業数380社以上。
大手企業や上場企業のサポート経験が豊富。
効率的で効果的な認証取得はもちろん、運用のマンネリ化や形骸化、ダブルスタンダード化などの問題解決に日々取り組んでいる。