SUMMARY

制度の概要

制度の概要

プライバシーマーク制度について

制度の概要

プライバシーマーク制度とは、事業者の個人情報保護の体制が、日本工業規格の定めるJISQ15001「個人情報保護マネジメントシステム─要求事項」に準拠し、且つ、個人情報保護マネジメントシステム(以下「PMS」という)に基づいた体制の整備・運用が行われているかを、付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)および指定審査機関が審査・付与適格決定する制度です。
付与適格決定を受けた事業者は、JIPDECからプライバシーマークの付与が行われ、事業活動に関してプライバシーマークの使用が認められます。

制度の目的

本制度は、事業者が個人情報の取扱いを適切に扱う体制等を整備していることを審査・付与適格決定し、その証として”プライバシーマーク”の利用を認める制度で、次の目的をもっています。

  • 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
  • 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること。

審査・付与適格決定のしくみ

一般社団法人北海道IT推進協会 北海道プライバシーマーク審査センター(以下「DPJC」という)では、以下の体制でプライバシーマーク制度が運営されます。

付与の対象

DPJCの審査・付与適格決定の対象は、北海道に活動拠点を持つ事業者です。その上で、少なくとも次の条件を満たしている事業者であって、実際の活動の場で個人情報の保護を推進している必要があります。

  1. JIS Q 15001「個人情報保護マネジメントシステム─要求事項」に準拠したPMS(個人情報保護マネジメントシステム)を定めていること。
  2. PMS(個人情報保護マネジメントシステム)に基づき個人情報の適切な取扱いが実施され、または実施可能な体制が整備されていること。
  3. 次に示す欠格事項のいずれかに該当しない事業者であること。
    • 申請の日前3か月以内にプライバシーマーク付与適格性審査の申請または再審査の請求において、プライバシーマーク付与を否とする決定を受けた事業者
    • 申請の日前1年以内にプライバシーマーク付与の取消しまたはプライバシーマーク使用契約の解除を受けた事業者
    • 個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他情報主体の権利利益の侵害により、「運営要領」に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
    • 役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下において同じ。)のうちに、次のいずれかに該当する者がある事業者
      1. (1) 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
      2. (2) 個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
    • 詳細はJIPDEC「プライバシーマーク制度における欠格事項及び判断基準」をご覧下さい。

なお、上記3. に該当するか否かについては、事業者自身による申請書での宣誓と現地審査にて確認します。

付与の単位

プライバシーマーク付与の単位は、事業者単位です。
したがって、事業部門等の事業者の一部の単位では付与認定することはできません。

プライバシーマーク付与に係る費用について

■新規のとき

事業規模:小規模 申請料/ 51,429円 審査料/ 205,715円 マーク使用料/ 51,429円 合計/ 308,573円
事業規模:中規模 申請料/ 51,429円 審査料/ 462,857円 マーク使用料/ 102,858円 合計/ 617,144円
事業規模:大規模 申請料/ 51,429円 審査料/ 977,142円 マーク使用料/ 205,715円 合計/ 1,234,286円

※消費税8%込

■更新のとき

事業規模:小規模 申請料/ 51,429円 審査料/ 123,428円 マーク使用料/ 51,429円 合計/ 226,286円
事業規模:中規模 申請料/ 51,429円 審査料/ 308,572円 マーク使用料/ 102,858円 合計/ 462,859円
事業規模:大規模 申請料/ 51,429円 審査料/ 668,571円 マーク使用料/ 205,715円 合計/ 925,715円

※消費税8%込

申請料

プライバシーマーク付与の申請時には、申請料が必要です。申請料の納入確認後審査を行います。

審査料

プライバシーマーク付与の審査に係る費用として、審査料が必要です。プライバシーマーク付与の審査結果にかかわらず必要です。審査料には、審査関係事務費、書類審査、報告書作成、現地審査の各費用を含みます。
また審査料は、現地審査に要する時間を以下の範囲内として設定したものです。この時間を超えた場合は、1時間当たり41,143円(消費税込)を追加請求できるものとします。
なお、上記金額以外、現地調査にかかる交通費、宿泊費は、協会及び指定機関の規程により別途請求いたします。

現地審査時間(2006年版JIS)

事業規模:小規模 5時間程度
事業規模:中規模 6時間程度
事業規模:大規模 8時間程度
マーク使用料

付与適格決定を受けてプライバシーマークを使用する場合は、決定の有効期間(2年間)のマーク付与登録料が必要です(JIPDECとの契約による)。

事業者規模の区分

事業者の区分は、以下のとおりとします。

大規模事業者

中規模事業者(下記参照)の規模を超える事業者。

中規模事業者
資本金
製造業その他:3億円以下 卸売業:1億円以下 小売業:5千万円以下 サービス業:5千万円以下
従業員数
製造業その他:300人以下 卸売業:100人以下 小売業:50人以下 サービス業:100人以下
小規模事業者

常時使用する従業員の数が20人(卸売業、小売業(飲食店を含む)又はサービス業に属する事業を主たる事業として営むものについては5人)以下の事業者。

再現地審査

現地審査後に、事業又は体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実行し、以下の料金表に基づき費用を請求します。

基本料金 51,429円
審査実費 (1人時単価)×(実際にかかった時間)×(審査人数)
合計 51,429+20,571×(実際にかかった時間)×(1~2人)

※消費税8%込

有効期間

  • 一回の付与適格決定によるプライバシーマーク付与の有効期間は、2年間です。
  • 更新の手続きによって2年間の延長を行うことができます。
  • 以降は、2年ごとに更新を行うことができます。

ただし、プライバシーマーク制度の運用に問題がある事業者は、たとえ有効期間内であってもプライバシーマーク付与を取り消されることがあります。

DPJC規程等一覧

指定業務方針

北海道プライバシーマーク付与適格性審査業務実施規程

プライバシーマーク付与適格性審査に関する約款

苦情及び相談対応規程

プライバシーマーク付与適格性審査に関する異議申出規程