Pマーク審査の流れを解説|期間・必要書類・注意点など
- Pマーク審査で必要な手続き・書類
- Pマーク取得申請から審査終了後までの流れ
- 審査における注意点
読める!
目次
Pマークの審査について
Pマークを取得するには、社内でPマークに関する取り組みを行った後に審査機関により審査を受審し、合格する必要があります。
しかし初めてのPマーク審査となると、手続きや必要書類に加えて、「どのよう流れで行われるのか?」が不明な場合があるかと思います。
本ページでは、審査における手続きや必要書類、おおまかな流れをご説明します。
審査機関の種類とその違い
審査機関は全部で20ほどあります。
各事業者の事業内容によっては、特定の審査機関のみの対応となることがあります。以下は一例です。
1.保健・医療・福祉分野の事業者の場合
- MEDIS(医療情報システム開発センター)
2.会員になっている事業者の場合
- JUAS(日本情報システム・ユーザー協会)
- 審査の質が高い
- 入会金3万円、年会費1万円(※正会員Cの場合)を支払い、正会員になる必要がある
JUAS会員区分について https://juas.or.jp/profile/join/
※Pマーク審査のためだけに会員になるならば、正会員CでOKです。
- JISA(情報サービス産業協会)
- 情報サービス関連の事業を行っていることが申請要件
- 入会金は年会費の半額
3.地方に本社がある事業者の場合
- 北海道
DPJC(北海道プライバシーマーク審査センター)
https://www.hicta.or.jp/dpjc/application/ - 東北
TPJC(東北プライバシーマーク審査センター)
https://www.misec-tpjc.jp/tpjcindex.html - 中部
中産連(中部産業連盟Pマーク審査センター)
https://www.chusanren.or.jp/pmark/ - 関西
KIIS(関西情報センター)
http://www.kiis.or.jp/pe/pe.htm - 中国、四国
PMACS(中四国プライバシーマーク審査センター)
http://www.ms-kikoh.or.jp/ - 九州
KPJC(九州プライバシーマーク審査センター)
https://www.kmt-ti.or.jp/privacy/index.html
1~3に当てはまらない場合
- JIPDEC(日本情報経済社会推進協会)
https://privacymark.jp/- 認証機関と審査機関を兼ねるPマークの大元の組織
- 審査員の数が多いので、審査自体の応対は早い
- 大元であるが故に、対応が柔軟ではないときもある
審査で不合格になることはあるのか?
審査で不合格になることは基本的にはありませんが、不合格になる特殊な一例としては以下のものがあります。
- 審査費用の支払いが遅れた場合
- 虚偽の事実があった場合
- 個人情報保護マネジメントシステム(PMS)の構築・運用ができていない場合
不合格になりますと、審査が打ち切りとなり、
場合によっては限られた期間(3ヶ月~1年の間)において申請不可となることもあります。
Pマークの審査では、きちんとPマークに準拠しているか?という部分のみが審査の対象になりますので、
企業の売り上げや業務内容が審査に影響することもありません。
※業務内容的にPマーク取得がNGの場合、申請の段階でその旨が通知されますので、審査後に不合格といった形にはなりません。
しかし、構築した個人情報マネジメントシステムが、Pマークのルールに則していない場合、
不適合という形で、対応を求められることがあります。
実際に不適合が出た場合でも、指摘された内容について期限内に対応を終えれば問題ありません。
申請から審査終了までの流れ
申請は、PDCAを回しているのが大前提です。
PMSの文書や記録類がないまま申請をすることはできません。
Pマークの審査は大きく分けて以下の4つから構成されています。
1.申請の流れ
| 必要書類 |
|
|---|---|
| 申し込み方法 |
|
| 所要期間 |
|
| 準備すべきもの ※申請書類一式を紙で提出する場合 |
|
2.文書審査の流れ
申請の際に提出したPMS文書類がJIS Q15001に基づいたプライバシーマーク付与適格性審査基準に適合しているかの審査になります。
※文書審査は、審査機関の方で行われますので、特に対応は必要ありません。
| 場所 | 審査機関にておこなわれます。 |
|---|---|
| 審査内容 | PMSの運用に必要な手順等が内部規程に定められているかどうか |
| 所要期間 |
|
| 審査結果報告 | 現地審査の3週間ほど前に結果を郵送で報告してきます。 |
3.現地審査の流れ
■全体の流れ
| 所要期間 | 文書審査終了から現地審査終了まで約1カ月になります。 |
|---|
■当日の流れ
| 場所 | ・基本的に本社にておこなわれます。 ・本社が管理業務しか行っていない場合には、 他の拠点にておこなうこともあります。 |
|---|---|
| 所要時間 | 会社の規模によりますが、目安として8時間程度になります。 |
| 審査内容 |
PMSの体制が整備され、運用されているかの審査になります。 1 トップインタビュー
トップマネジメントに対してインタビューがあります。※質問の一例です。
2 運用状況の確認
各担当者にヒアリングや記録類の確認をします。※質問の一例です。
3 現場での実施状況の確認
執務室等において定めたルール通り実施されているかの確認をします。
※質問の一例です。
|
| 準備すべきもの | PMSにおける各文書や記録類が手元にあるといいです。 申請の際に紙でお渡ししているので、必ずしも全て紙である必要はありません。 |
| 出席すべき人物 |
 当日に対応が必須になる人物は以下の通りです。
※従業員の方に関しては、関連する確認の時だけ審査場所(会議室など)にご参加いただいたり、オフィス内を審査員の方がチェックする際に、多少質問を受けたりする対応になります。 |
4.審査終了後の流れ
現地審査終了後には指摘事項対応があり、こちらが完了した後、審査会を経て、Pマーク付与契約へと移っていきます。
■指摘事項対応
| 対応方法 |
|
|---|---|
| 所要期間 | 審査員からの指摘が0になるまで、繰り返し対応が必要になります。 |
5.審査における注意点
現地審査に同席できるのは、Pマーク制度上の「従業者」となります。
コンサルタントや業務委託の方は同席不可です。
指摘事項対応は、指摘事項文書が発行された日から3カ月以内に書面にて提出しなければいけません。
