よくあるご質問

  1. Home
  2. よくあるご質問
  3. プライバシーマークとは?

プライバシーマークとは?

プライバシーマークとは、取引先や消費者に対して、「個人情報を適切に取り扱っている」ことを示す「信頼」のマークです。個人情報の取り扱いを適切に行っている事業者に対し、第三者機関である(財)日本情報処理開発協会(JIPDEC)およびその指定機関が、評価・認定を行い、その証としてマークの使用を許諾します。
このプライバシーマークを取得するためには、個人情報の適切な取り扱いを実現するためのマネジメントシステムを構築する必要があります。

プライバシーマーク取得のステップ(5ステッププログラム)

お客様にとって、いつ何をやるかが明確で、安心して認定取得に取り組むことができるよう、取得のステップを5段階に明確化しました。また、クライアント様の現状に即した個別下のカリキュラムを作成します。

  • STEP 01

    ⽅針・体制構築

    活動メンバーと役割分担を決め、認定取得のための推進体制を作ります。また、「個人情報保護方針」を作成し、全社員向けに取得宣言を行うことで、正式に取得活動をスタートさせます。

  • STEP 02

    現状分析/対応策検討

    自社に存在する個人情報を洗い出し、その取り扱い状況から、漏えい・紛失などのリスクを分析します。また同時に、監査・教育などマネジメントシステム面の整備状況も分析し、これら分析結果から対応策を検討します。

  • STEP 03

    PMS⽂書構築

    対応策をもとに、個人情報保護マネジメントシステム(PMS)の内容を検討し、基本規程・詳細規程・帳票様式・運用マニュアルなどの形で文書化します。

  • STEP 04

    マネジメントシステム運⽤

    運用マニュアルなどをもとに全社員向けの教育を行い、マネジメントシステムの運用を開始します。約1ヶ月運用したところで監査を行い、監査結果に基づきシステムの不具合を改善します。

  • STEP 05

    申請・現地調査

    申請書類一式を作成し、付与機関に申請します。申請後に実施される現地調査を受け、その際の指摘に対する是正処置を報告します。報告した是正処置の内容が認められれば、晴れてプライバシーマーク認定取得となります。

各Stepの内容はコース毎に異なります。詳しい内容はお気軽にお問い合わせください。

プライバシーマーク取得コンサルティングの特色

  1. 各業界に精通
    マネジメントシステムの構築は、業界ごとに特色のあるワークフローの理解が第一歩です。当社のコンサルティングは、特に今、個人情報保護体制の構築が強く求められている「印刷・広告・情報サービス業界」に特に精通しており、豊富な取得実績を誇ります。
    その他の業界では、旅行、人材派遣、医療分野、システム開発、製造業、建設業等でも実績を重ねています。
  2. 無理なく運用できる仕組みを構築
    プライバシーマークの認証取得だけを目指すなら、型にはまった手法でも可能かも知れません。しかし、取得後に運用できない仕組みでは本末転倒です。当社では、確実なステップアップで「確実に運用できる」仕組みづくりをめざすとともに、「顧客の信頼獲得による成長・発展」も視野に入れたサポートをいたします。
  3. 漏れのないリスクの洗い出し
    個人情報に存在するリスクは、取り扱い業務のワークフローに依存する部分がかなりあります。業界のワークフローを知り尽くした当社なら、漏れの無いリスクの洗い出しをお手伝いできます。
  4. 使いやすい管理帳票のご提案
    個人情報の取り扱い状況を把握するためには、管理帳票が有効です。ただし、管理帳票はワークフローに即したフォーマットでなければ運用できません。当社なら、業界のワークフローに即した使いやすい管理帳票をご提案できます。
  5. 確実に運用できるマニュアル作り
    業界のワークフローを熟知した当社には、自社で作成したマニュアルを実際に運用することで蓄積した、多くのノウハウがあります。これらを活かし、「確実に運用でき、メンテナンスも簡単で、実践的なマニュアル作り」を支援します。

個人情報保護マネジメントシステム プライバシーマーク(Pマーク)
認証取得コンサルティング [JIS Q 15001:2023年版 対応]

2022年の個人情報保護法改正に続き、JIS Q 15001は2023年版へと改定され、プライバシーマーク制度における審査基準も大きく見直されました。 これにより、企業にはこれまで以上に実効性の高い個人情報保護マネジメントシステム(PMS)の構築が求められています。

個人情報の漏えい事故は依然として後を絶たず、企業の信用失墜や社会的責任の追及につながるケースも増加しています。 こうした背景から、形式的な運用ではなく、実際に機能するPMSの整備が強く求められています

JIS Q 15001:2023年版のポイント

2023年版では、国際規格 ISO/IEC 27701 や最新の個人情報保護法の考え方を踏まえ、以下の点が強化されています。

リスクベースアプローチの明確化

組織の事業特性に応じたリスク評価と対策が必須に。
委託先管理の強化 サプライチェーン全体での個人情報保護が求められる。
内部規程・運用手順の実効性向上 文書の整備だけでなく、運用状況の確認が重視される。
インシデント対応の高度化

事故発生時の報告・再発防止策の仕組みを明確化。
教育・訓練の体系化

従業者の理解度向上と継続的な教育が必須に。

これらの変更により、従来の「書類中心の審査」から、 “実際に運用されているか” を重視する審査へと移行しています。

企業に求められる主な対応

  • 個人情報保護法(2022年改正)への完全対応
  • JIS Q 15001:2023年版に準拠したPMSの再構築
  • 委託先・外部事業者の管理強化
  • マイナンバーを含む特定個人情報の適切な管理
  • インシデント発生時の報告・対応プロセス整備
  • 従業者教育・日常点検の強化
  • リスクアセスメントの実施と継続的改善

当社のプライバシーマーク取得支援サービスの特徴

当社では、プライバシーマーク取得支援の豊富な実績を持つコンサルタントが、 JIS Q 15001:2023年版に完全対応したコンサルティングを提供します。

  1. 現状分析(ギャップ診断)
    最新規格に照らし合わせ、現状のPMSの不足点を明確化します。
  2. 規程・手順書の整備支援
    2023年版に適合した文書体系を構築し、実運用に即した内容へ改善します。
  3. リスクアセスメントの導入支援
    組織の事業特性に合わせたリスク評価手法を設計します。
  4. 運用改善・教育支援
    従業者教育、日常点検、委託先管理など、運用面を強化します。
  5. 審査対応サポート
    申請書類の作成から審査機関とのやり取りまで、取得までを伴走支援します。