前のページへ戻るホームへ戻る

ホーム > 申請について

申請について

申請から付与の流れ
画像:申請から付与の流れ
ページの先頭へ
申請書類
審査に必要な申請書類は、以下の通りです。
ページの先頭へ
申請方法
プライバシーマーク付与適格性審査を受けようとする事業者は、申請書類を以下住所のDPJCまで直接ご持参いただくか郵送等にてご提出ください。
(可能な限り宅配便のような授受記録の残る手段でご送付ください。)
【送付先】
〒060-0002 札幌市中央区北2条西3丁目1-16 太陽生命ひまわり札幌ビル 2階
一般社団法人北海道IT推進協会
北海道プライバシーマーク審査センター 宛
TEL:011-590-1109 FAX:011-207-1367
e-mail
画像:例示
【お願い】
申請書、および申請書類に添付する規程類は、「プライバシーマーク付与適格性審査申請チェック表」(新規申請用/更新申請用)で定める「必要書類」の順序に従い、2つ穴でファイル等に綴じ込んでご提出ください。
また、各規程には、名称を記載した見出し(インデックス)を貼付してください。
(インデックスの様式・種類等は問いません。)


←例示




[プライバシーマーク付与適格性審査申請チェック表]
   ・申請書類 【申請様式0 **】 参照


ページの先頭へ
受取
郵送で受け取った申請書類については、まず申請書類の不足及び記載漏れを確認します。申請書類が全て揃っている場合は書類を預かり、請求書を送付しますので、プライバシーマーク申請料を、指定の口座に速やかに振り込んでください。入金を確認後、次の手続きに移行します。
ページの先頭へ
受理
申請料の入金を確認した後、記載内容に不備がないか、申請資格があるか等の形式審査をします。この結果に問題がない場合は、申請を受理し、「プライバシーマーク付与申請に係る申請書類受領書」を送付します。
申請書類の記載内容に不備がある等の場合、申請事業者の費用負担で申請書類を返却させていただきます
ページの先頭へ
書類審査
受理された申請書類の記載内容等に関して、個人情報保護マネジメントシステム等の個人情報保護の行動指針を定めた規程類の整備状況、それらの規程類に準じた体制整備状況の視点から書類審査を行います。
基本的には、先に示した「付与の対象」としての条件を満たしていることが必要ですが、特に下記の事項については重要な条件となります。
  1. 個人情報の管理者が指名され、個人情報保護についての社内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
  2. 申請までに年1回以上、個人情報保護マネジメントシステム(PMS)の周知徹底の措置(教育、研修等)を実施していること。
  3. 申請までに1回以上、事業者内部の個人情報の保護の状況を監査していること。
  4. 当該者に係る個人情報保護に関する相談窓口が常設され、かつそれが消費者に明示されていること。
  5. 当該者が有する個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全措置を講じていること。
  6. 企業外部への個人情報の提供、取扱いの委託を行う際には、 責任分担や守秘に係る契約を締結する等、個人情報について適切な保護が講じられるよう措置していること。
審査に際して生じた疑義については、別途必要な資料の提供を求めることもあります。
ページの先頭へ
現地審査
書類による審査が終了すると、DPJCと申請事業者とで日程及び場所を調整のうえ現地審査を実施します。
これは書類上の審査において生じた疑義の確認及び個人情報保護マネジメントシステム(PMS)の通りに体制が整備され、運用しているか等について確認するために行うものです。
現地審査では、概ね以下のようなことを行います。
1.代表者へのインタビュー
  • 個人情報に関する事故の有無確認
  • 事業内容/経営方針
  • プライバシーマーク申請のきっかけ
  • 個人情報保護方針とその周知方法
  • 個人情報保護管理者・監査責任者の任命
  • マネジメントレビュー
2.運用状況の確認
申請担当者、個人情報保護管理者、監査責任者等へのヒアリング
  • 個人情報を取り扱う業務の確認
  • 特定の手順
  • 教育・訓練
  • 監査
  • 委託契約・選定基準
  • リスクの認識と処理
     輸送/オンサイト委託/ネットワーク
     不正アプリケーション/ウィルス/リモートアクセス
  • 電話帳データ等情報主体の同意を取れてないものの利用・提供の有無
  • 情報主体からの要求に対する対応
3.現場での実施状況の確認
  • 個人情報保護方針の周知状況
  • 物理的アクセス制御
     入口・マシン室・倉庫・書庫・金庫・引出し
     鍵管理
  • 論理的アクセス制御
     クライアント/サーバ
     暗号化
     暗号鍵管理
  • バックアップ
     記録媒体の管理
  • 記録  授受、破棄等の確認書類
     入退室、アクセスログ
     管理台帳
  • オンライン特有の処置
     個人情報保護方針の掲載
     収集時のSSLの使用
     サービス、業務毎の"同意文言"
     Cookieなどのウェブバグの利用の有無
     クロスサイトスクリプティング(CSS)などのセキュリティ対策
4.総括
  • 指摘事項等
ページの先頭へ
付与適格決定と通知
書類による審査および現地審査の結果に基づき、プライバシーマーク付与適格性の有無を決定(付与適格決定)します。決定結果は、申請者に対してプライバシーマーク付与適格性審査申請に係る審査結果通知によって行います。 審査の結果、改善要望事項がある場合は、文書でその旨を通知しますので指摘事項の改善確認後に再審査されることになります。
画像:付与適格決定と通知
ページの先頭へ
付与契約
◆プライバシーマーク使用料の振り込み
プライバシーマーク付与適格決定の通知を受けた申請者は、指定の期日までにプライバシーマーク登録料として、適格決定の有効期間2年間分に相当する金額を「プライバシーマーク付与登録料請求書」に基づき一括して付与機関であるJIPDEC(一般財団法人日本情報経済社会推進協会)に振り込んでください。
◆付与契約と登録証の交付
付与機関であるJIPDEC(一般財団法人日本情報経済社会推進協会)は、登録料の振込を確認した後、当該事業者に対してプライバシーマーク付与契約書と登録証を交付します。 プライバシーマーク付与契約書は、プライバシーマーク使用に関する事項を定めたもので、契約期間はマーク付与の有効期限である2年間とします。(更新の手続きをとって使用の更新を行うことができます。)
◆付与事業者情報の公表
付与適格決定の結果は、速やかにDPJCのホームページで公表します。
ページの先頭へ
申請事項の変更について
申請書類提出後および付与適格決定後に、申請された事項に変更がある場合は、すみやかにDPJCへの報告が必要です。
報告は、以下のとおり、様式を作成の上、下記宛送付してください。
<変更報告が必要な事項>
  1. 付与事業者名
  2. 本社住所
  3. 代表者
  4. 個人情報保護管理者
  5. 個人情報保護監査責任者
  6. 申請担当者
※なお、1.〜3.の事項については、登記簿謄本を添付の上、提出してください。



様式「プライバシーマーク付与に係る変更報告書」
【送付先】
〒060-0002 札幌市中央区北2条西3丁目1-16 太陽生命ひまわり札幌ビル 2階
一般社団法人北海道IT推進協会
北海道プライバシーマーク審査センター 宛
TEL:011-590-1109 FAX:011-207-1367
e-mail
※「変更報告書在中」と明記してください。
ページの先頭へ
個人情報の取扱いにおける事故等の報告について
プライバシーマークの付与適格性審査の申請を行おうとする事業者で、個人情報の取扱いにおける事故等が発生した場合には、下記の要領であらかじめ報告を頂き、DPJCの判断を受けるようにお願いいたします。
また、プライバシーマーク付与事業者及び既に申請している事業者についても同様に報告をお願いいたします。
●報告対象事業者
報告対象事業者は次のとおりです。
  1. プライバシーマーク付与事業者(DPJC認定)
  2. DPJCにプライバシーマーク付与適格性審査の申請をしている事業者
  3. DPJCにプライバシーマーク付与適格性審査の申請することを検討している事業者
●報告の内容
報告には、別紙「個人情報の取り扱いに関する事故等の報告書(様式1)」を用い、各項目についてはチェック漏れ、記入漏れの無いように記載してください。 また、報告に際しては、事業者区分別の表紙(付与事業者用:様式2、申請中事業者用:様式3、申請検討中事業者用:様式4)を添付してご送付ください。
※報告書は、代表者印を押印のうえ、可能な限り宅配便のような授受記録の残る手段でご送付ください。
報告が必要な事項
  「個人情報の取り扱いに関する事故等の報告書」 「事故報告書表紙」
付与事業者 様式1 wordダウンロード(70KB)

word記入例ダウンロード(79KB)
様式2 wordダウンロード(29KB)
申請中事業者 様式3 wordダウンロード(27KB)
申請検討中
事業者
様式4 wordダウンロード(32KB)
【報告先】
〒060-0002 札幌市中央区北2条西3丁目1-16 太陽生命ひまわり札幌ビル 2階
一般社団法人北海道IT推進協会
北海道プライバシーマーク審査センター 宛
TEL:011-590-1109 FAX:011-207-1367
e-mail
報告書の取扱い
当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにDPJCで利用します。また、 事故等の内容によっては、プライバシーマーク審査会での審議を経て決定する必要があることから、その場合には報告書の複写を審査会に提出することもあります。
また、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者の場合には、一般財団法人日本情報経済社会推進協会を通じて、経済産業省への報告に利用いたします。
なお、本報告書(原本)は、DPJCで保管・管理いたします。
ページの先頭へ