プライバシーマークの更新とは？必要書類や流れを解説

初めてのプライバシーマークの更新で、必要書類や流れなどがわからないという方も多いでしょう。プライバシーマークは有効期間が2年と定められており、更新を忘れると失効します。また更新時は審査も伴いますので、事前の対策が必須です。

そこで今回はプライバシーマークの更新について、更新時に必要な書類や審査の流れ、スムーズに進めるためのポイントなどを解説します。

プライバシーマークの更新が不安な方は、ぜひ最後までご覧ください。

プライバシーマークの更新とは？

プライバシーマークを取得した後は、2年毎の更新手続きが必要です。更新するためには期限内に書類を提出し、審査を受けなければなりません。

また更新費用も別途かかります。では、更新期間と費用について詳しく見ていきましょう。

プライバシーマークの更新は2年毎に必要

プライバシーマークの有効期間は2年間ですが、更新に必要な審査は有効期間の満了日の8〜4か月前までに申請しなければなりません。

そのため早めに準備に取り掛かり、有効期間の満了日までに審査を通過しておく必要があります。審査終了から次の更新時期まで、実際のところ2年間も猶予はありません。

プライバシーマークの更新費用

プライバシーマークの更新時には申請料・審査料・付与登録料の3つの総額を支払います。またそれぞれの費用は、事業者の規模により異なります。

※更新時の費用
※税込み表記

小規模事業者で20万円ほど、大規模事業者なら100万円近くの更新費用が必要です。

また事業者規模の区分については、下記ページで詳しく記載されています。業種・従業員数・資本金などで分類されるため、自社がどの規模に該当するか確認しておきましょう。

＞＞JIPDEC｜事業者規模の区分

プライバシーマークの更新に必要な書類

プライバシーマークの更新は、必須書類と任意書類の2つに分かれています。では、必須書類と任意書類の詳細を詳しく見ていきましょう。

提出が必須の書類

更新時の提出が必須の書類は、以下の通りです。

• 申請書
• 最新版のプライバシーマーク文書一式
• 「個人情報管理台帳」の最初のページ
• 「リスク分析結果」の最初のページ
• 「登記事項証明書」の写し
• 定款の写し
• 変更報告書（前回と変更があった場合）

また申請書は、審査機関により異なります。下記リンクに指定審査期間の詳細が記載されているので、該当する機関の申請書をダウンロードして提出しましょう。

＞＞JIPDEC｜プライバシーマーク指定審査機関一覧

提出が任意の書類

下記は、提出が任意の書類です。可能であれば、必須書類と合わせて提出しましょう。

• 教育記録の一式
• 内部監査記録の一式
• マネジメントレビュー記録の一式
• 会社パンフレットなど

プライバシーマークを更新する流れ

プライバシーマークを更新する際の流れは、以下の通りです。

1. 更新申請書を作成する
2. 申請書を期限内に提出する
3. 文書審査を受ける
4. 現地審査を受ける
5. 改善指示事項に対応する
6. プライバシーマークが更新される

では、それぞれの流れを詳しく解説します。

更新申請書を作成する

該当する申請機関より、更新申請書をダウンロードして作成します。

なお、申請書類の提出先は業種や本社の所在地により異なります。大きく分けて以下の4つのパターンに分類されています。

1. 保健・医療・福祉分野の事業者
2. 各審査機関の会員等になっている事業者（1に該当する場合を除く）
3. 本社の登記上所在地が北海道、東北地区、中部地区、近畿地区、中国・四国地区、九州地区の事業者（1と2に該当する場合を除く）
4. 上記1〜3に該当しない場合

上記2の「各審査機関」とは、以下の審査機関を指します。

• 一般社団法人情報サービス産業協会[JISA]
• 一般社団法人日本マーケティング・リサーチ協会[JMRA]
• 公益社団法人全国学習塾協会[JJA]
• 一般社団法人全日本冠婚葬祭互助協会[全互協]
• 一般社団法人日本グラフィックサービス工業会[JaGra]
• 一般社団法人日本情報システム・ユーザー協会[JUAS]
• 一般財団法人日本データ通信協会[デ協]
• 一般社団法人ソフトウェア協会[SAJ]
• 一般社団法人日本印刷産業連合会[日印産連]
• 一般財団法人放送セキュリティセンター[SARC]
• 一般社団法人モバイル・コンテンツ・フォーラム[MCF]
• 一般財団法人日本エルピーガス機器検査協会[LIA-AC]

審査機関の詳細はJIPDECのサイトに記載されているので、事前に確認しておきましょう。

＞＞JIPDEC｜申請書類の提出先

申請書を期限内に提出する

申請書を作成したら、必要書類とともに期限内に提出しましょう。申請書は有効期限から逆算して8〜4か月前までに提出が必要です。

提出した後は、機関にて形式審査が実施されます。形式審査に問題がなければ、文書審査へと進みます。

文書審査を受ける

文書審査では、事業者で定めた規定がマネジメントシステムの規格要求事項を満たすものかどうかをチェックされます。

不適合の箇所があると、指摘事項として文書で回答されます。指摘された箇所は、現地審査までに改善しておくのが望ましいでしょう。もし現地審査までに改善できない場合、現地審査後の指摘文書にて再度、改善するように指示されます。

現地審査を受ける

現地審査では実際に審査機関のスタッフが事業所を訪れ、個人情報保護マネジメント（PMS）通りに運用されているかどうかなどをチェックされます。

なお現地審査時は、社外の人間は立ち入りできません。もしコンサルタントなどの社外の人間を審査に同席させた場合、審査が中断されるので注意しましょう。

現地審査の終了後は、審査料金が請求されます。支払い後、およそ1か月で審査結果が届きます。

改善指示事項に対応する

文書審査や現地審査での指摘事項がある場合は、その旨が記載された書類が届きます。なお指摘事項の改善は、3か月以内に対処しなければなりません。

指摘事項を改善し、報告書を提出することで再審査を受けられます。もし再審査でも指摘事項がある場合、2回目からは1か月以内の改善が必要です。

プライバシーマークが更新される

文書審査と現地審査ともに問題がなければ、月に一度の審査会にて審査機関より推薦され、認定更新となります。

ただし付与登録料を支払わないと、付与契約書やプライバシーマーク登録証が交付されないので注意しましょう。

プライバシーマークが更新できない！スムーズに更新するポイントは？

プライバシーマークをスムーズに更新するためのポイントを、4つ紹介します。

• 更新完了までのスケジュールを把握しておく
• 指摘事項は速やかに改善する
• 審査員が見るポイントを理解する
• コンサルティングに相談する

1つずつ詳しく解説します。

更新完了までのスケジュールを把握しておく

プライバシーマークの更新は、有効期限の満了日の8〜4か月前までに審査を完了させなければなりません。そのため、更新までのスケジュールを把握しておく必要があります。

上記はあくまで目安ですが、いつ何をすべきなのかスケジュールを把握しておくとスムーズです。

指摘事項は速やかに改善する

文書審査や現地審査での指摘事項は、速やかに改善しましょう。指摘事項の是正はプライバシーマークの更新においてもっとも重要となるポイントです。

なお、初回の指摘事項の是正は3か月以内、2回目以降の是正は1か月以内に対処する必要があります。また期限内に間に合わないからといって、その場しのぎの対応は避けましょう。

次回の更新時に困るだけではなく、PMSが継続できないことで支障をきたす可能性があるためです。指摘事項をもとに原因を追求し、根本的に是正しましょう。

審査員が見るポイントを理解する

現地審査の対策として、審査員が実際に見るポイントを理解しておきましょう。審査員が見るポイントは、大きく以下の2つです。

• 実際にPMSを問題なく運用できているか
• 指摘事項に対しどう改善しているか

文書審査で確認したPMSを、現場で正しくPDCAサイクルを回せているかチェックされます。スムーズな運用ができていないと判断されれば、指摘事項に上がります。

また文書審査での指摘事項に対し、どう対処しているかもチェックされるポイントです。その場しのぎの対処になっていないか、同様の事態を招いていないかなどは漏れなく確認されます。

原因の究明と改善、再発防止の体制が整っているか確認しておきましょう。

コンサルタントに相談する

プライバシーマークの審査に通過するには一定の知識と経験が求められます。そのため、知見がない場合はコンサルタントに相談するのも有効です。

コンサルタントには、更新に必要な助言をするアドバイス型の他、書類作成を代行する丸投げ型のサービスもあります。

ただし別途コストがかかることに加え、現地審査においてコンサルタントの同席ができない点には注意が必要です。

まとめ：プライバシーマークの更新は早めに準備しよう

プライバシーマークは取得後も、2年毎の更新が必要です。また更新するためには有効期限から逆算して8〜4か月前までに審査に合格しなければなりません。

そのためスケジュールを早めに立て、計画的に進める必要があります。とくに各種帳票類の準備や内部監査などは、余裕をもって済ませたいところです。

今回の内容を参考に、プライバシーマークの更新をスムーズにできるよう早めに準備しましょう。