プライバシーマーク取得には何をすればよい?取得手順を徹底解説
公開日:2019.12.26 最終更新日:2020.10.06
プライバシーマークは個人情報保護という面において、第三者機関から一定水準以上の体制が取られていると、認定されることで得られる認証です。
「自社でもぜひプライバシーマークを取得したいが、具体的な取得方法が分からない…」
とお悩みの事業者様も中にはいらっしゃるのではないでしょうか?
そこで本記事では、プライバシーマークを取得するための手順を解説していきます。
プライバシーマークを初めて取得する事業者様は、ぜひご一読ください。
プライバシーマーク取得前に知っておくべき基礎知識
プライバシーマークを取得手順を解説する前に、そもそもプライバシーマークがどんなものかご存知でしょうか?
ここではプライバシーマークを取得する前に、知っておくべき基礎知識を簡単にご説明します。
プライバシーマークについてご理解いただいたうえで、取得にのぞみましょう!
プライバシーマークとはどんなものか
プライバシーマークとは、個人情報の取り扱いがJISの基準を満たしていると審査機関に認定された際に付与される認証です。
プライバシーマークを取得することで高い水準で個人情報管理ができていると社会的に証明でき、名刺や自社サイトにもロゴを掲載することが可能です。
なおプライバシーマークの詳しい成り立ちや目的については、以下のプライバシーマークの概要をご覧ください。
プライバシーマークの取得メリット
プライバシーマークを取得することで得られる大きなメリットは、社会的の信頼性が高まるという点でしょう。
プライバシーマークは高水準の個人情報管理ができるていると認定されることで付与されるため、社会的に信頼度の高い企業だと証明されます。
そのため企業価値が高まり、スムーズな取引を実現するでしょう。
プライバシーマークのほかのメリットについては、以下のプライバシーマーク取得メリットで詳しく解説しています。
プライバシーマークの取得フロー
プライバシーマークの取得には、書類申請と審査機関からの審査が必要になります。
プライバシーマーク取得のおおまかな流れを以下にまとめました。
- 社内で使用している個人情報の洗い出し
- 内部規定の作成
- 内部規定の運用開始
- 運用状況についての内部監査
- 審査機関へ書類申請をする
- 審査機関による現地審査
プライバシーマークの取得には、まず社内でJIS規格のガイドラインに沿った内部規定を作成する必要があります。
そして作成した規定を実際に運用し、きちんと運用されているかの実施状況を審査機関が審査することで認証が与えられるという仕組みです。
ステップ①社内で使用している個人情報の洗い出し
プライバシーマークを取得する前の準備として、社内で扱う個人情報を把握しておかなければなりません。
どのような情報が個人情報に当てはまるのか、どのように取得してどこに保存しているかの確認をしておきましょう。
ステップ②内部規定の作成
内部規定は、基本的にJIS規格のガイドラインに沿って作成します。
取得する個人情報を把握し、現在自社が抱えているリスクをガイドラインに当てはめたうえでリスクを解決するための、規定を作成する必要があります。
さらにJISの要求事項を満たしているかどうかも、審査の重要な対象となります。
ステップ③内部規定の運用開始
内部規定を設定したところで、実際に運用を開始します。
作成した内部規定を実際に業務の中に組み込み、数ヶ月程度運用を行ったうえで社員への教育と個人情報に対する意識を高めます。
このように内部規定を設定して運用する体制をつくることを、PMS(個人情報マネジメントシステム)と呼びます。
ステップ④運用状況についての内部監査
内部監査とは、内部規定に沿って構築したPMSがきちんと機能しているか、規定が守られているかなどを確認する作業です。
問題点がある場合は、見直しや指導が必要になるため担当者はチェックリストなどを用意しましょう。
ステップ⑤ 審査機関へ書類申請をする
ある程度PMSが機能するようになると、いよいよ審査機関へ書類申請をします。
申請時に用意する書類は、内部規定のほかに運用状況の記録や要求事項との対応表など、さまざまな書類が必要になります。
それらの書類を審査機関が審査することによって、書類審査を通過し次のステップへと進めます。
ステップ⑥審査機関による現地審査
書類審査を通過すると、実際に審査機関から審査官が現地審査に来ます。
審査内容は、現場で本当に運用が実施されているかの確認や個人情報保護に対する認識、管理体制についてのヒアリングが行われます。
審査に通ると可否通知が郵送され、契約書の送付と登録料の振り込みを行うことでプライバシーマーク登録証が交付されます。
プライバシーマークは、内部体制を整えてから審査を行うことで取得可能
以上、プライバシーマークを取得するための手順を解説してきました。
プライバシーマークの取得には、審査が必要です。
しかし、審査前に社内の体制を整える段階が一番重要で、内部規定を設定してから運用がきちんと行われていることが審査の前提となります。
プライバシーマークの取得には、専門知識や取得の流れを知るコンサル会社からサポートを受けてシステムを構築したほうがよいといえます。
EMEAO!では、優良なプライバシーマーク取得コンサル会社を、無料でユーザー様に紹介するサービスを行っているため、業者探しの手間を省くことができます。
プライバシーマークの取得をお考えの事業者様は、ぜひお気軽にお問合せください。
ぴったりの業者を
無料で紹介します
この記事を書いた人
編集部員 濵岸
編集部員の濵岸と申します。コンテンツ作成と取材を主に担当しております。身長が低いため学生時代は「お豆」と呼ばれていました!豆らしく、皆様の役に立つ記事を「マメに豆知識を!」の意識で作成します!どうぞよろしくお願いいたします!
おすすめ業者ナビ 
用語集&基礎知識 
用語集&基礎知識 
用語集&基礎知識 
用語集&基礎知識 
