Pマーク審査の流れを解説|期間・必要書類・注意点など

この記事でわかること
  • Pマーク審査で必要な手続き・書類

  • Pマーク取得申請から審査終了後までの流れ

  • 審査における注意点
10分
読める!

目次

  1. 1.Pマークの審査について
  2. 2.審査機関の種類とその違い
  3. 3.審査で不合格になることはあるのか?
  4. 4.申請から審査終了後までの流れ
    1. 4-1.申請の流れ
    2. 4-2.文書審査の流れ
    3. 4-3.現地審査の流れ
    4. 4-4.審査終了後の流れ
  5. 5.審査における注意点

Pマークの審査について

Pマークを取得するには、社内でPマークに関する取り組みを行った後に審査機関により審査を受審し、合格する必要があります。
しかし初めてのPマーク審査となると、手続きや必要書類に加えて、「どのよう流れで行われるのか?」が不明な場合があるかと思います。
本ページでは、審査における手続きや必要書類、おおまかな流れをご説明します。

審査機関の種類とその違い

審査機関は全部で20ほどあります。
各事業者の事業内容によっては、特定の審査機関のみの対応となることがあります。以下は一例です。

1.保健・医療・福祉分野の事業者の場合

  • MEDIS(医療情報システム開発センター)

2.会員になっている事業者の場合

  • JUAS(日本情報システム・ユーザー協会)
  • JISA(情報サービス産業協会)
    • 情報サービス関連の事業を行っていることが申請要件
    • 入会金は年会費の半額

※審査を機に会員になることも可能です。

3.地方に本社がある事業者の場合

1~3に当てはまらない場合

  • JIPDEC(日本情報経済社会推進協会)
    https://privacymark.jp/

    • 認証機関と審査機関を兼ねるPマークの大元の組織
    • 審査員の数が多いので、審査自体の応対は早い
    • 大元であるが故に、対応が柔軟ではないときもある

審査で不合格になることはあるのか?

審査で不合格になることは基本的にはありませんが、不合格になる特殊な一例としては以下のものがあります。

  • 審査費用の支払いが遅れた場合
  • 虚偽の事実があった場合
  • 個人情報保護マネジメントシステム(PMS)の構築・運用ができていない場合

不合格になりますと、審査が打ち切りとなり、
場合によっては限られた期間(3ヶ月~1年の間)において申請不可となることもあります。

Pマークの審査では、きちんとPマークに準拠しているか?という部分のみが審査の対象になりますので、
企業の売り上げや業務内容が審査に影響することもありません。
※業務内容的にPマーク取得がNGの場合、申請の段階でその旨が通知されますので、審査後に不合格といった形にはなりません。

しかし、構築した個人情報マネジメントシステムが、Pマークのルールに則していない場合、
不適合という形で、対応を求められることがあります。
実際に不適合が出た場合でも、指摘された内容について期限内に対応を終えれば問題ありません。

申請から審査終了までの流れ

申請は、PDCAを回しているのが大前提です。
PMSの文書や記録類がないまま申請をすることはできません。

Pマークの審査は大きく分けて以下の4つから構成されています。

1.申請の流れ

必要書類
  • 申請書(記入済み)
  • PMS文書類
  • 登記事項証明書
申し込み方法
  • 各審査機関から申請様式をダウンロードした後、申請書類を作成して、審査機関指定の資料提出方法(郵送や持ち込みなど)で申請します。
  • なお、JUASに初めて申請する際には、入会手続きをすることが必須になります。
  • 申請料の入金が確認された後、申請書類に不備がないかの確認が行われます。
所要期間
  • 申請から申請受理までは約1カ月です。
  • 申請書類に不備があった際には、修正が必要になるので、
    1カ月を超えることもあります。
  • この時点ではまだ現地審査日は決定していません。
準備すべきもの
※申請書類一式を紙で提出する場合
  • 大量のコピー用紙(申請書類一式を印刷するため)。
    ※100枚以上は必要になります。
  • ファイル(申請書類一式をバインディングするため)。

2.文書審査の流れ

申請の際に提出したPMS文書類がJIS Q15001に基づいたプライバシーマーク付与適格性審査基準に適合しているかの審査になります。
※文書審査は、審査機関の方で行われますので、特に対応は必要ありません。

場所 審査機関にておこなわれます。
審査内容 PMSの運用に必要な手順等が内部規程に定められているかどうか
所要期間
  • 申請受理から文書審査終了までは約1.5カ月です。
  • 不適合に対して、指摘事項対応表を作成する。
  • 不適合が多い場合には、再文書審査をすることもあります。
審査結果報告 現地審査の3週間ほど前に結果を郵送で報告してきます。

3.現地審査の流れ

■全体の流れ

所要期間 文書審査終了から現地審査終了まで約1カ月になります。

■当日の流れ

場所 ・基本的に本社にておこなわれます。
・本社が管理業務しか行っていない場合には、
 他の拠点にておこなうこともあります。
所要時間 会社の規模によりますが、目安として8時間程度になります。
審査内容

PMSの体制が整備され、運用されているかの審査になります。
以下の3つから構成されています。

1
トップインタビュー
トップマネジメントに対してインタビューがあります。※質問の一例です。

  • 業務内容、従業員数
  • Pマーク取得のきっかけ
  • PMSにおいて力を入れた点
2

運用状況の確認

各担当者にヒアリングや記録類の確認をします。※質問の一例です。

  • 従業者教育はどのようにおこなっていますか。
  • リスクアセスメントの内容を見せてください。
  • 内部監査はどのようにおこなっていますか。
3

現場での実施状況の確認

執務室等において定めたルール通り実施されているかの確認をします。
※質問の一例です。

  • 最終退室の際には、施錠等のチェックを行っていますか。
  • バックアップは定期的に実施していますか。
  • ウイルス対策はできていますか。
準備すべきもの PMSにおける各文書や記録類が手元にあるといいです。
申請の際に紙でお渡ししているので、必ずしも全て紙である必要はありません。
出席すべき人物

当日に対応が必須になる人物は以下の通りです。

  • トップマネジメント
  • 個人情報保護管理者
  • 個人情報保護監査責任者

また、従業員に関しては都度対応が必要になります。
※従業員の方に関しては、関連する確認の時だけ審査場所(会議室など)にご参加いただいたり、オフィス内を審査員の方がチェックする際に、多少質問を受けたりする対応になります。

4.審査終了後の流れ

現地審査終了後には指摘事項対応があり、こちらが完了した後、審査会を経て、Pマーク付与契約へと移っていきます。

■指摘事項対応

対応方法
  • 不適合に対して、指摘事項対応表を作成します。
  • 指摘事項対応と審査料が確認された後、審査会に移ります。
所要期間 審査員からの指摘が0になるまで、繰り返し対応が必要になります。

5.審査における注意点

現地審査に同席できるのは、Pマーク制度上の「従業者」となります。
コンサルタントや業務委託の方は同席不可です。
指摘事項対応は、指摘事項文書が発行された日から3カ月以内に書面にて提出しなければいけません。

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問い合わせフォームはこちら

ページ先頭へ