ISO・プライバシーマーク・ISMSの認証取得・運用サポートコンサルティング ISO NEXT

Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ

Pマークのナレッジ KNOWLEDGE

CATEGORY

Pマークの審査機関とは?それぞれの審査機関の特徴や違いについても解説!

Pマーク 審査機関は、JIPDECにより指定されたプライバシーマーク付与に係る審査・付与決定可否等ができる民間事業者団体のことです。業界や地域に特化した審査機関があり、自社に合った審査機関を選ぶことをおすすめします。

プロのコンサルタントに相談する

1.Pマークの審査機関とは?

⑴Pマークとは

Pマークとは、プライバシーマークの略称であり、一般財団法人日本情報経済社会推進協会(JIPDEC)より指定された審査機関により、個人情報保護マネジメントシステムが確立されていることを認定され、取得できる認証制度となります。

プライバシーマークの特徴としては以下が挙げられます。

①取得可能対象
登記がされており、社長含めた従業員が2名以上いる個人情報を取り扱うあらゆる事業者に適用されます。

②認証の基準
プライバシーマークは、JIS Q 15001の規格要求を満たす必要があります。JIS Q 15001は、個人情報保護マネジメントシステムを確立するためのものであり、個人情報の収集、利用、保管、提供などに関する管理体制の整備や従業員教育、内部監査、マネジメントレビューの実施を行うことが必要となります。

③社会的信頼性
プライバシーマークを持っている組織は、個人情報保護体制やセキュリティ体制が整っていることを第三者機関から証明できており、顧客や取引先からの信頼を得ることができます。

2.Pマークの指定審査機関とは

Pマークの指定審査機関は、プライバシーマーク制度の認定機関である一般財団法人日本情報経済社会推進協会(JIPDEC)より指定された団体のことを言います。
この審査機関は、JIPDECの代わりにプライバシーマーク付与に係る申請の受付・審査と付与決定可否等を行うことができます。
Pマーク指定審査機関は19団体ほどあり、以下になります。

1:一般社団法人情報サービス産業協会 [JISA]
2:一般社団法人日本マーケティング・リサーチ協会 [JMRA]
3:公益社団法人全国学習塾協会 [JJA]
4:一般財団法人医療情報システム開発センター [MEDIS-DC]
5:一般社団法人全日本冠婚葬祭互助協会 [全互協]
6:一般社団法人日本グラフィックサービス工業会 [JaGra]
7:一般社団法人日本情報システム・ユーザー協会 [JUAS]
8:公益財団法人くまもと産業支援財団 [KPJC]
9:一般社団法人中部産業連盟 [中産連]
10:一般財団法人関西情報センター [KIIS]
11:一般財団法人日本データ通信協会 [デ協]
12:一般社団法人ソフトウェア協会 [SAJ]
13:特定非営利活動法人みちのく情報セキュリティ推進機構 [TPJC]
14:一般社団法人日本印刷産業連合会 [日印産連]
15:一般財団法人放送セキュリティセンター [SARC]
16:一般社団法人北海道IT推進協会 [DPJC]
17:特定非営利活動法人中四国マネジメントシステム推進機構 [中四国MS機構]
18:一般社団法人モバイル・コンテンツ・フォーラム [MCF]
19:一般財団法人日本エルピーガス機器検査協会 [LIA-AC]

引用:https://privacymark.jp/system/institution/agency/member_list.html

3.Pマークの審査は何をするのか?

Pマークの審査を行うことによってPマークの付与がなされます。
審査では、個人情報保護マネジメントシステムが確立され、運用が滞りなくできているのかどうかを組織の登録住所まで審査員が赴き、確認されます。
審査員はチェックリストをもとに審査を進めていき、運用に不具合がないかどうかを審査し、不具合を指摘し、組織に修正・是正を求めます。

4.Pマーク審査の大まかな流れ

Pマークの審査は以下のような流れで進んでいきます。

  1. トップマネジメント(組織のPマーク最高責任者)が考える個人情報保護について
  2. 組織の業務概要
  3. 特定した個人情報の台帳
  4. 個人情報のリスクの洗い出し
  5. 組織の順守法令
  6. 個人情報委託先事業者
  7. 個人情報保護教育
  8. パフォーマンス評価(運用の確認)
  9. 内部監査
  10. マネジメントレビュー
  11. システムやネットワークを含む組織の安全管理ルール

5.Pマークの審査機関を選ぶ際の注意点

⑴審査実績が豊富かどうか

指定審査機関として登録されている審査機関は、すべて審査実績が豊富です。
ただ、業界に特化している審査機関もあったり、審査実績がまだないところもあるので、審査機関選択の際には実績があるかどうかの注意が必要です。

⑵対応範囲が自社の業種に合っているか

(1)にも記述しましたが、審査機関には業界に特化したものと、地域に特化したものがあります。
例えば、以下のような審査機関があげられます。

①一般財団法人医療情報システム開発センター [MEDIS-DC]
医療系の業界に特化し、要配慮個人情報を多く取得している組織はこの審査機関を選択しなければなりません。

②一般社団法人全日本冠婚葬祭互助協会 [全互協]
全互協とは全国の冠婚葬祭互助会事業者で構成されており、冠婚葬祭を生業としている組織はこの協会に入会しています。入会組織はここの協会でPマークを取得することが求められます。

③一般社団法人日本印刷産業連合会 [日印産連]
連合名の通りに印刷業界に特化した審査機関になります。印刷業界の個人情報に明るく、得意としているため、的確なアドバイスももらうことができます。

④一般財団法人関西情報センター [KIIS]
関西圏のPマーク審査付与を任されている審査機関です。関西圏の組織はここの審査機関で審査を受ける必要があります。

⑶料金がわかりやすいか

審査に係る料金は、基本的にすべての審査機関で同じです。
(参考:https://privacymark.jp/p-application/cost/index.html

6.Pマーク審査機関別の費用

審査に係る料金は基本的にはすべての審査機関で同じですが、審査機関によっては会員費等が設けられているので、プラスアルファで料金がかかってくることがあります。

例えば以下のようなものがあります。

①一般社団法人日本情報システム・ユーザー協会 [JUAS]
C会員
初回登録料:30,000円
年会費:10,000円
②一般社団法人日本マーケティング・リサーチ協会
正会員
年月会費:31,600円~

7.申請できる審査機関が限定される場合がある

5で一部記述していますが、審査機関には業界や地域性があるため、条件によっては指定の審査機関でしかPマーク付与がなされないことがあります。

例えば以下のような条件があります。

  1. 医療機関や要配慮個人情報を多く取り扱っている組織:一般財団法人医療情報システム開発センター [MEDIS-DC]
  2. 九州地方でのPマーク取得をする場合:公益財団法人くまもと産業支援財団 [KPJC]
  3. 中部地方でのPマーク取得をする場合:一般社団法人中部産業連盟 [中産連]

8.Pマーク審査機関は変更可能

Pマークの審査機関は、変更することが可能です。
変更を行いたい審査機関の指定申請書に必要事項を記入し、その審査機関に申請を行えば変更が可能になります。
ただし、会員登録が必要な場合は事前に会員登録を行わなければなりません。また、規格の改訂がある場合などは、その年の審査では変更ができないこともあります。

9.Pマークの審査に落ちることはあるのか?

Pマークの審査にはたいていのことでは落ちることはありません。
審査を行い、そこで審査員より指摘された箇所をすべて修正・是正を行えば指摘が多くても少なくてもPマーク付与がされます。

しかし、以下のような場合は付与適格がなされない場合があるので注意が必要です。

  1. 申請時の人数などを虚偽申告した場合
  2. 甚大なセキュリティ事故を起こした場合
  3. 審査係る料金の支払いを行わなかった場合
  4. 審査の指摘があまりにも多すぎるなどマネジメントシステムが運用されていないと判断された場合
  5. 審査で完全にマネジメントシステムが運用されていなかった場合

10.まとめ

Pマークとは、一般財団法人日本情報経済社会推進協会(JIPDEC)より指定された審査機関により、個人情報保護マネジメントシステムが確立されていることを認定され、取得できる認証制度となります。

審査機関は全部で20団体ほどあり、指定審査機関は19団体となります。その中では、業界に特化したものや地域性にとんだ審査機関があり、場合によっては指定の審査機関で審査を受けなければPマーク付与がなされない場合があります。

審査に係る料金は基本一律となりますが、会員費などが発生する場合があるので注意が必要となります。
自分に合う条件の審査機関を見つけることにより、個人情報保護マネジメントシステムをより良い方向に改善することもできますので、これを参考にして選んでみてはいかがでしょうか。

監修者

このナレッジの監修者

結石 一樹 KEISHI KAZUKI

株式会社スリーエーコンサルティング 執行役員。
ISO・ISMS・Pマークに関するコンサルティング歴10年、担当企業数380社以上。
大手企業や上場企業のサポート経験が豊富。
効率的で効果的な認証取得はもちろん、運用のマンネリ化や形骸化、ダブルスタンダード化などの問題解決に日々取り組んでいる。