Pマーク審査の流れを解説｜期間・必要書類・注意点など

この記事でわかること

Pマーク審査で必要な手続き・書類

Pマーク取得申請から審査終了後までの流れ

審査における注意点

10分で
読める!

Pマークの審査について

Pマークを取得するには、社内でPマークに関する取り組みを行った後に審査機関により審査を受審し、合格する必要があります。
しかし初めてのPマーク審査となると、手続きや必要書類に加えて、「どのよう流れで行われるのか？」が不明な場合があるかと思います。
本ページでは、審査における手続きや必要書類、おおまかな流れをご説明します。

審査機関の種類とその違い

審査機関は全部で20ほどあります。
各事業者の事業内容によっては、特定の審査機関のみの対応となることがあります。以下は一例です。

1.保健・医療・福祉分野の事業者の場合

MEDIS(医療情報システム開発センター)

2.会員になっている事業者の場合

JUAS(日本情報システム・ユーザー協会)

審査の質が高い
入会金3万円、年会費1万円(※正会員Cの場合)を支払い、正会員になる必要がある
JUAS会員区分について　https://juas.or.jp/profile/join/
※Pマーク審査のためだけに会員になるならば、正会員CでOKです。

JISA(情報サービス産業協会)

情報サービス関連の事業を行っていることが申請要件
入会金は年会費の半額

※審査を機に会員になることも可能です。

3.地方に本社がある事業者の場合

北海道
DPJC（北海道プライバシーマーク審査センター）
https://www.hicta.or.jp/dpjc/application/
東北
TPJC（東北プライバシーマーク審査センター）
https://www.misec-tpjc.jp/tpjcindex.html
中部
中産連（中部産業連盟Ｐマーク審査センター）
https://www.chusanren.or.jp/pmark/
関西
KIIS（関西情報センター）
http://www.kiis.or.jp/pe/pe.htm
中国、四国
PMACS（中四国プライバシーマーク審査センター）
http://www.ms-kikoh.or.jp/
九州
KPJC（九州プライバシーマーク審査センター）
https://www.kmt-ti.or.jp/privacy/index.html

1~3に当てはまらない場合

JIPDEC(日本情報経済社会推進協会)
https://privacymark.jp/
- 認証機関と審査機関を兼ねるPマークの大元の組織
- 審査員の数が多いので、審査自体の応対は早い
- 大元であるが故に、対応が柔軟ではないときもある

審査で不合格になることはあるのか？

審査で不合格になることは基本的にはありませんが、不合格になる特殊な一例としては以下のものがあります。

審査費用の支払いが遅れた場合
虚偽の事実があった場合
個人情報保護マネジメントシステム(PMS)の構築・運用ができていない場合

不合格になりますと、審査が打ち切りとなり、
場合によっては限られた期間（3ヶ月～1年の間）において申請不可となることもあります。

Pマークの審査では、きちんとPマークに準拠しているか？という部分のみが審査の対象になりますので、
企業の売り上げや業務内容が審査に影響することもありません。
※業務内容的にPマーク取得がNGの場合、申請の段階でその旨が通知されますので、審査後に不合格といった形にはなりません。

しかし、構築した個人情報マネジメントシステムが、Pマークのルールに則していない場合、
不適合という形で、対応を求められることがあります。
実際に不適合が出た場合でも、指摘された内容について期限内に対応を終えれば問題ありません。

申請から審査終了までの流れ

申請は、PDCAを回しているのが大前提です。
PMSの文書や記録類がないまま申請をすることはできません。

Pマークの審査は大きく分けて以下の4つから構成されています。

1.申請の流れ

必要書類	申請書(記入済み) PMS文書類登記事項証明書
申し込み方法	各審査機関から申請様式をダウンロードした後、申請書類を作成して、審査機関指定の資料提出方法(郵送や持ち込みなど)で申請します。なお、JUASに初めて申請する際には、入会手続きをすることが必須になります。申請料の入金が確認された後、申請書類に不備がないかの確認が行われます。
所要期間	申請から申請受理までは約1カ月です。申請書類に不備があった際には、修正が必要になるので、 1カ月を超えることもあります。この時点ではまだ現地審査日は決定していません。
準備すべきもの ※申請書類一式を紙で提出する場合	大量のコピー用紙(申請書類一式を印刷するため)。 ※100枚以上は必要になります。ファイル(申請書類一式をバインディングするため)。

2.文書審査の流れ

申請の際に提出したPMS文書類がJIS Q15001に基づいたプライバシーマーク付与適格性審査基準に適合しているかの審査になります。
※文書審査は、審査機関の方で行われますので、特に対応は必要ありません。

場所	審査機関にておこなわれます。
審査内容	PMSの運用に必要な手順等が内部規程に定められているかどうか
所要期間	申請受理から文書審査終了までは約1.5カ月です。不適合に対して、指摘事項対応表を作成する。不適合が多い場合には、再文書審査をすることもあります。
審査結果報告	現地審査の3週間ほど前に結果を郵送で報告してきます。

3.現地審査の流れ

■全体の流れ

所要期間	文書審査終了から現地審査終了まで約1カ月になります。

■当日の流れ

場所	・基本的に本社にておこなわれます。・本社が管理業務しか行っていない場合には、　他の拠点にておこなうこともあります。
所要時間	会社の規模によりますが、目安として8時間程度になります。
審査内容	PMSの体制が整備され、運用されているかの審査になります。以下の3つから構成されています。 1 トップインタビュートップマネジメントに対してインタビューがあります。※質問の一例です。業務内容、従業員数 Pマーク取得のきっかけ PMSにおいて力を入れた点 2 運用状況の確認各担当者にヒアリングや記録類の確認をします。※質問の一例です。従業者教育はどのようにおこなっていますか。リスクアセスメントの内容を見せてください。内部監査はどのようにおこなっていますか。 3 現場での実施状況の確認執務室等において定めたルール通り実施されているかの確認をします。 ※質問の一例です。最終退室の際には、施錠等のチェックを行っていますか。バックアップは定期的に実施していますか。ウイルス対策はできていますか。
準備すべきもの	PMSにおける各文書や記録類が手元にあるといいです。申請の際に紙でお渡ししているので、必ずしも全て紙である必要はありません。
出席すべき人物	当日に対応が必須になる人物は以下の通りです。トップマネジメント個人情報保護管理者個人情報内部監査責任者また、従業員に関しては都度対応が必要になります。 ※従業員の方に関しては、関連する確認の時だけ審査場所(会議室など)にご参加いただいたり、オフィス内を審査員の方がチェックする際に、多少質問を受けたりする対応になります。

4.審査終了後の流れ

現地審査終了後には指摘事項対応があり、こちらが完了した後、審査会を経て、Pマーク付与契約へと移っていきます。

■指摘事項対応

対応方法	不適合に対して、指摘事項対応表を作成します。指摘事項対応と審査料が確認された後、審査会に移ります。
所要期間	審査員からの指摘が0になるまで、繰り返し対応が必要になります。