Pマーク取得までの流れを解説|現地審査に受かるポイントは?
公開日:2023.12.19 最終更新日:2023.12.19
企業における個人情報保護の観点から、Pマークの取得を検討している担当者の方もいるでしょう。
個人情報の取り扱いに対する重要性とともに、Pマークを取得する意義も高まっています。取得することで、顧客からの信用拡大や社員意識の向上につながります。
そこで本記事では初めてPマーク取得を目指す担当者へ向けて、取得までの流れや審査時に意識したいポイント、よくあるQ&Aなどをわかりやすく解説。
初めてのPマーク取得で失敗したくない方は、ぜひ最後までご覧ください。
Pマーク取得までの流れ
Pマーク取得は、大きくわけて以下のような流れになっています。
- 方針の決定およびPMS文書の作成
- PMSの構築と運用
- 内部監査の実施
- Pマークの申請
- 審査・認証完了
それぞれの段階を詳しく解説します。
方針の決定およびPMS文書の作成
最初に実施するのは、Pマーク取得のための方針策定とPMS文書の作成です。
従業員に対し個人情報取り扱いに関する意識付けをした後に、社内責任者と目標期日を決めましょう。社内責任者は負担がかからないよう2人以上を選定し、目標期日は半年〜1年ほどで設定するとスムーズです。
PMS文書(PMS構築の方針や手順などを記載した文書)は、おもに以下のような書類を準備します。
- 個人情報保護マニュアル
- 安全管理規程
- 個人情報保護方針
この段階で審査機関も選定しておきましょう。審査機関によって費用はもちろん、対応できる業種や地域が異なります。事前に見積書をもらっておくとスムーズです。
PMSの構築と運用
文書の内容をもとに、PMSを構築し運用します。
Pマーク取得のためには『JIS Q 15001』の要求事項に基づいたPMSの作成が必要です。作成したPMSは必ずPDCAサイクルを回し、問題がないかチェックしましょう。
またPマークの審査では、以下のような書類をもとに審査が実施されます。
| 書類の種類 | 概要 |
| 個人情報管理台帳 | 個人情報の利用目的や保管場所などを記載する |
| 法令 | 業務に関連する法令や、個人情報取り扱いに対する指針などを記載する |
| リスク分析 | 個人情報を取り扱い上でのリスクをまとめたもの |
| 委託評価記録 | 個人情報を委託する業者が適正かを評価するもの |
| 教育記録 | 従業員に対する個人情報保護の教育や研修を実施した記録をまとめたもの |
| 内部監査記録 | PMS内部監査の計画とその記録をまとめたもの |
| マネジメントレビュー | 企業の代表者による評価をまとめたもの |
| その他帳票類 | 訪問者記録、入退室記録、従業員の個人情報、採用活動で入手した個人情報などの管理方法など |
書類が適切に管理されているか、あわせて確認しておきましょう。
内部監査とマネジメントレビューの実施
構築したPMSが問題なく運用できているか、企業内にて内部監査を実施します。監査で問題が発覚したら、必ず原因を究明して改善しましょう。
また監査とともに、マネジメントレビューも実施します。代表者の視点から見て、運用体制に問題がないか確認しましょう。
なお監査とマネジメントレビューの内容は、審査時に必ずチェックされます。スムーズに通過するためにも、抜かりなく実施しておきましょう。
Pマークの申請
申請のための準備が整ったら、申し込みフォーマットを作成し審査機関へと申請します。下記のページのフォーマットをもとに、申請書類を作成しましょう。
また申し込みには、以下のように提出が必須の書類と任意の書類があります。書類の種類は審査機関により多少異なりますが、JIPDECの場合は以下の書類が必要です。
〜提出が必須の書類〜
|
〜提出が任意の書類〜
|
また申し込みできる審査機関は、事業者の業種や地域により異なります。JIPDECの下記ページに詳しい条件が記載されているので、事前に確認しておきましょう。
申請書類の提出先|申請手続き |プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
審査・認証完了
審査は提出された書類を精査する書類審査と、審査機関の審査員が実際に現地へ赴き実施する現地審査の2つがあります。
文書審査ではおもにPマークの要求事項を満たしているかを確認され、審査結果は現地審査の2〜3週間前にはわかります。指摘箇所があれば、現地審査までに改善しておきましょう。
現地審査では文書審査の内容をもとに、実際に現地で問題なくPMSが運用されているかがチェックされます。
現地審査の最後には統括・総評として、指摘事項があればその場で内容を説明されます。後日「指摘事項文書」が届きますので、指定された期日までに改善報告書を提出しましょう。
審査に合格後はPマーク付与機関とPマーク付与契約を交わし、必要な費用を支払えば認定完了です。
Pマーク取得時の現地審査に受かるポイント
Pマークの現地審査に受かるポイントを、2つ紹介します。
- 規格内容は読み込んでおく
- 審査員へ積極的に説明する
それぞれ詳しく解説します。
規格内容は読み込んでおく
プライバシーマークの規格となるJISQ15001の要求事項などは、現地審査までに必ず目を通しておきましょう。規格内容を理解しないと審査員の質問に回答できず、審査に影響が出る可能性があります。
審査員はプロですので、担当者がどの程度勉強しているかを見抜きます。知ったかぶりをしていると審査員に思われないためにも、規格内容は読み込んでおきましょう。
審査員へ積極的に説明する
審査員から質問されたら、積極的に説明しましょう。担当者が進んで審査員に説明することで、審査がよりスムーズになるからです。
たとえば記録の提示を求められた際には、「これです」とただ提示するのではなく、「こちらの記録は総務担当者が毎日確認しています」など、詳細を交えつつ提示しましょう。
担当者が審査員に対し協力的になることで、審査員の印象も良くなり審査そのものもスムーズに進みます。
Pマーク取得でよくある質問
Pマーク取得でよくある質問を、4つ紹介します。
- Pマーク取得にかかる期間は?
- Pマーク取得にかかる費用は?
- Pマークは自力でも取得できる?
- Pマークの取得は意味がない?
いずれもPマークを取得する上で、把握しておきたい内容です。では、1つずつ解説します。
Pマーク取得にかかる期間は?
Pマークの取得には早くて半年、長くて1年ほどかかります。取得までの目標期日を定めると、スムーズに計画が進むでしょう。
Pマークの取得は、大抵の場合は本業とは別に取り組むことになります。頓挫させないためにも具体的な期日を設け、計画的に進めるのがポイントです。
Pマーク取得にかかる費用は?
Pマークの審査費用は、以下のように事業規模により異なります。
| 小規模事業者 | 中規模事業者 | 大規模事業者 | |
| 申請料 | 52,382円 | 52,382円 | 52,382円 |
| 審査料 | 209,524円 | 471,429円 | 995,238円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 総額 | 314,288円 | 628,573円 | 1,257,144円 |
※初回申し込み時の費用
また事業者の規模は、従業員数や資本金などで分類されています。詳しくは以下のページをご覧ください。
事業者規模の区分|申請手続き |プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
Pマークは自力でも取得できる?
自力でも取得可能ですが、PMSに関する知識がまったくない状態だと難航します。その場合は、コンサルタントのサポートを受けるのも1つの方法です。
コンサルタントへの依頼料は別途かかりますが、計画の立案から取得までサポートしてもらえます。
ただしPマークの現地審査では同席できる人間が従業員へ限られるため、コンサルタントは同席できません。同席が発覚した場合は、審査が打ち切られるので注意しましょう。
Pマークの取得は意味がない?
Pマークの取得は意味がないと言われる理由は、おもに以下の通りです。
- 審査までの準備が大変
- 取得までの労力とメリットが見合わない
- すでに社内でルール化が確立されている
- JISQ15001の要求事項に当てはまらない など
上記のような理由から、自社には必要ないと取得を取りやめるケースがあるのも事実です。
とはいえ、Pマークを取得している企業数は増加傾向にあり、今後も個人情報保護の重要性はますます高まると推測できます。
個人情報を取り扱う体制を整備し、取引先からの信頼向上や競合他社と差別化を図りたい場合は取得を検討してみましょう。
まとめ:Pマークの取得は計画的に進めよう
Pマークをスムーズに取得するためには、計画作成からPMSの構築や運用、現地審査でのポイントなどへの理解が重要です。
審査方法はおもに文書審査と現地審査の2つに分かれ、文書審査では提出された文書の精査が、現地審査では審査員によるヒアリング等が実施されます。
現地審査をスムーズに通過するためにも、事前に規格内容を読み込み、審査当日は審査員から聞かれた事項に対し、積極的に説明することが重要です。
本記事の内容を参考に、Pマークの取得を検討してみてはいかがでしょうか。
ぴったりの業者を
無料で紹介します
この記事を書いた人
hata
おすすめ業者ナビ 
用語集&基礎知識 
用語集&基礎知識 
用語集&基礎知識 
用語集&基礎知識 
