2020年12月25日

申請時に審査機関への提出が必要な書類は?/Pマーク

miyazaki
宮崎 俊一 記事一覧
カテゴリー: プライバシーマーク, 審査,
このエントリーをはてなブックマークに追加 LINEで送る

 

Pマークを取得のための審査を受けるのには、事前に各審査機関が指定する申請書と個人情報保護マネジメントシステムを構築するにあたり必要な規程類や台帳のフォーマットなどを、印刷して提出する必要があります。
審査機関によって、申請書の形式に若干の違いはありますが、提出が必須なものは変わりませんので紹介いたします。

新規取得の際、申請に必要な書類は?

申請書

申請書の様式に従い記載していきます。申請書類を印刷後に、代表者印として、登記所(法務局)に印鑑登録されているものを捺印する必要があります。ここを忘れてしまうと、受理されず送り返されてしまうことがありますので注意が必要です。
様式の中で、個人情報保護マネジメントシステムを構築するにあたり必要な規程類や台帳のフォーマットなどの一覧、文書・フォーマットとJIS Q 15001との対応表が必要になります。文書一覧については、規格でも作成が求められているところであり、申請書作成前にすでに同じような記録が作成されていることが多いです。その場合、多くの審査機関で作成した記録を代用して提出することが可能です。
文書一覧の他に、以下の三つの項目について記載しなければなりません。

  • 教育の実施状況
  • 内部監査の実施状況
  • マネジメントレビューの実施状況

この三つについても、文書の一覧と同様に、多くの審査機関ですでに作成されている記録を代用する形で申請が可能です。なお、次回以降の更新の際には、2年分の実施記録を示す必要があります。

登記事項証明書・定款、その他これに準ずる規程類の写し

登記事項証明書は、申請より前3か月以内の発行文書、かつ、写しは不可になります。
一方、定款(又は、その他これに準ずる規程類)は、写しを提出することとなっていますので違いにご注意ください。

最新の個人情報保護マネジメントシステム文書一覧の写し

様式の中で出てきた、個人情報保護マネジメントシステムを構築するにあたり必要な規程類や台帳のフォーマットなどの一覧に記載されているものを全て印刷して提出します。(例外的にデータで提出が認められている審査機関もございます。)
ここで注意すべき点は、あくまでフォーマットの提出が求められているという点です。中身が記載された台帳や、署名された同意書を提出する必要はありません。

個人情報を特定した台帳の冒頭1ページの写し、それに対応するリスク分析結果の写し

中身が記載された台帳は、提出不要と前述しましたが、上記の二点は必ず記録の提出が必要です。
例えば、Excelで部署ごとにシート分けして台帳管理されている企業の場合。いずれか1部署のシートを印刷して提出することができます。その場合は、リスク分析結果も該当部署に対応する部分のみを提出すれば足ります。

任意で提出する書類

以下のものは、申請時に提出すれば事前に審査員が確認することができ当日の審査がスムーズに進むことが期待できるので、任意で提出が求められているものになります。もし可能であれば提出しましょう。

  • 教育の実施が確認できる書類
  • 計画書や教育実施報告書、教材、テストの写し
  • 内部監査の実施が確認できる書類
  • 監査計画書、報告書、チェックリストなど
  • マネジメントレビューの実施が確認できる書類
  • マネジメントレビュー議事録など

サービス上で管理しているものは?

文書・フォーマットの中でも、Word、Excel形式ではなく、サービス上で管理している場合もあるかと思います。例えば、来客の記録を社内の共有しているカレンダーで管理いている場合や、タスク管理ツールで運用の確認や報告書の管理を行ている場合です。また、弊社の運営している「セキュリオ」のサプライチェーンセキュリティ機能で、委託先へのアンケートを送付し、セキュリオ内でアンケート結果、委託先一覧の管理をしている場合も該当します。
このような場合において、基本的には、WordやExcelなどの印刷できる形式でテキストを保持しておく等して申請時には印刷して提出をすることが求められます。
ただ、審査機関によっては、ルールの中でサービス上で管理する手順を記載することや申請書の備考欄に「クラウドサービス上で管理しているため印刷不可」と記載することで、印刷での提出がなくても現地審査で確認してもらうことが可能です。
不安な場合は、事前に審査機関へお問い合わせしてみると良いでしょう

申請書の提出先は?

申請書の提出先となる審査機関には違いがあります。
JIPDECのwebサイトを確認し、どの審査機関へ提出すべきかをご確認ください。

JIPDEC プライバシーマーク制度「申請手続き」2.申請
https://privacymark.jp/p-application/new/application.html

まとめ

審査機関への申請書関係書類の提出が済めば、残すは審査のみとなり、Pマーク取得まであと少しとなります。
印刷した後にもう一度確認し、不備がないことを確認してから提出してください。

このエントリーをはてなブックマークに追加 LINEで送る

2020年12月25日

申請時に審査機関への提出が必要な書類は?/Pマーク

カテゴリー: プライバシーマーク, 審査

 

Pマークを取得のための審査を受けるのには、事前に各審査機関が指定する申請書と個人情報保護マネジメントシステムを構築するにあたり必要な規程類や台帳のフォーマットなどを、印刷して提出する必要があります。
審査機関によって、申請書の形式に若干の違いはありますが、提出が必須なものは変わりませんので紹介いたします。

新規取得の際、申請に必要な書類は?

申請書

申請書の様式に従い記載していきます。申請書類を印刷後に、代表者印として、登記所(法務局)に印鑑登録されているものを捺印する必要があります。ここを忘れてしまうと、受理されず送り返されてしまうことがありますので注意が必要です。
様式の中で、個人情報保護マネジメントシステムを構築するにあたり必要な規程類や台帳のフォーマットなどの一覧、文書・フォーマットとJIS Q 15001との対応表が必要になります。文書一覧については、規格でも作成が求められているところであり、申請書作成前にすでに同じような記録が作成されていることが多いです。その場合、多くの審査機関で作成した記録を代用して提出することが可能です。
文書一覧の他に、以下の三つの項目について記載しなければなりません。

  • 教育の実施状況
  • 内部監査の実施状況
  • マネジメントレビューの実施状況

この三つについても、文書の一覧と同様に、多くの審査機関ですでに作成されている記録を代用する形で申請が可能です。なお、次回以降の更新の際には、2年分の実施記録を示す必要があります。

登記事項証明書・定款、その他これに準ずる規程類の写し

登記事項証明書は、申請より前3か月以内の発行文書、かつ、写しは不可になります。
一方、定款(又は、その他これに準ずる規程類)は、写しを提出することとなっていますので違いにご注意ください。

最新の個人情報保護マネジメントシステム文書一覧の写し

様式の中で出てきた、個人情報保護マネジメントシステムを構築するにあたり必要な規程類や台帳のフォーマットなどの一覧に記載されているものを全て印刷して提出します。(例外的にデータで提出が認められている審査機関もございます。)
ここで注意すべき点は、あくまでフォーマットの提出が求められているという点です。中身が記載された台帳や、署名された同意書を提出する必要はありません。

個人情報を特定した台帳の冒頭1ページの写し、それに対応するリスク分析結果の写し

中身が記載された台帳は、提出不要と前述しましたが、上記の二点は必ず記録の提出が必要です。
例えば、Excelで部署ごとにシート分けして台帳管理されている企業の場合。いずれか1部署のシートを印刷して提出することができます。その場合は、リスク分析結果も該当部署に対応する部分のみを提出すれば足ります。

任意で提出する書類

以下のものは、申請時に提出すれば事前に審査員が確認することができ当日の審査がスムーズに進むことが期待できるので、任意で提出が求められているものになります。もし可能であれば提出しましょう。

  • 教育の実施が確認できる書類
  • 計画書や教育実施報告書、教材、テストの写し
  • 内部監査の実施が確認できる書類
  • 監査計画書、報告書、チェックリストなど
  • マネジメントレビューの実施が確認できる書類
  • マネジメントレビュー議事録など

サービス上で管理しているものは?

文書・フォーマットの中でも、Word、Excel形式ではなく、サービス上で管理している場合もあるかと思います。例えば、来客の記録を社内の共有しているカレンダーで管理いている場合や、タスク管理ツールで運用の確認や報告書の管理を行ている場合です。また、弊社の運営している「セキュリオ」のサプライチェーンセキュリティ機能で、委託先へのアンケートを送付し、セキュリオ内でアンケート結果、委託先一覧の管理をしている場合も該当します。
このような場合において、基本的には、WordやExcelなどの印刷できる形式でテキストを保持しておく等して申請時には印刷して提出をすることが求められます。
ただ、審査機関によっては、ルールの中でサービス上で管理する手順を記載することや申請書の備考欄に「クラウドサービス上で管理しているため印刷不可」と記載することで、印刷での提出がなくても現地審査で確認してもらうことが可能です。
不安な場合は、事前に審査機関へお問い合わせしてみると良いでしょう

申請書の提出先は?

申請書の提出先となる審査機関には違いがあります。
JIPDECのwebサイトを確認し、どの審査機関へ提出すべきかをご確認ください。

JIPDEC プライバシーマーク制度「申請手続き」2.申請
https://privacymark.jp/p-application/new/application.html

まとめ

審査機関への申請書関係書類の提出が済めば、残すは審査のみとなり、Pマーク取得まであと少しとなります。
印刷した後にもう一度確認し、不備がないことを確認してから提出してください。

Author: 宮崎 俊一
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする