取得要件及びコスト
プライバシーマークの認定は法人(組織体)単位で行なわれ、1名のみの会社では申請はできません。(最低限、個人情報保護管理者と個人情報保護監査責任者を置く必要があります)
申請者が欠格事由(申請日前に認定の取り消しや解除を受けているなど・・)に該当していないこと
申請費用について・・・
プライバシーマークの認定申請については、申請者の事業規模に応じて小・中・大に分類されます。新規申請時には、申請料・審査料・Pマーク使用料とあわせ以下の金額となっています。(2010.12現在)
小規模:30万円
中規模:60万円
大規模:120万円
※なお、現地審査にかかる調査実費、再審査の場合には費用が加算されます。
その他の費用について・・・
PMS運用上において、ウイルス対策ソフトの導入や個人情報に関する資料を保管する書庫など、必要に応じた設備等がない場合には、購入が必要となります。
また、PMSの構築や運用に関して外部に委託し行なう場合には、コンサル料として80〜150万円程度(規模に応じて変化:フルサポート)が多いように思います。
当事務所へのご依頼の場合:
恐れ入ります、内容をご確認の上別途見積もりとさせて頂きます。
当事務所過去支援実績からの参考目安:
小規模事業者(50万円〜80万円程度)認定までのフルサポート支援実績
Pマーク取得支援内容概要:
・運用開始前研修実施
・マニュアル・様式類作成提供
・教育実施フォロー
・監査実施フォロー
・審査指摘事項対応フォロー
※月2〜3回訪問(6ヶ月)
Pマーク取得支援の流れ・・・
取得までの期間
事業規模や業態によって異なりますが、
・準備期間
・運用開始
・申請及び審査期間
を合わせて、準備から認定まで小規模で6ヶ月〜というのが目安と考えられます。
プライバシーマークの認定申請を行なうためには
まず、事業者で、JISQ15001:2006の要求事項を満たした
個人情報保護マネジメントシステム(以下「PMS」)を構築し運用していることが求められます。
簡単に言いますと、個人情報保護方針などを制定し、各JIS要求事項を満たした手順等を文書化して運用を記録・確認するための様式類を作成し、
教育・運用の監査点検・PMSの見直し・・・です。
※プライバシーマークの認定を受けることができる体制を作るためには、従前の業務にプラスした作業等(各種の記録や見直し等の会議の開催など)が必然的に発生します。この部分が、その事業者様の規模や業態に合わせたものとしていくことが重要です。
上記を実施した上で申請を行ないます。
その後、プライバシーマーク付与機関による
・書類審査
・現地審査
を経て認定となります。
この審査において、指摘事項がある場合には、その指摘に対する改善策を再構築し対応します。
個人情報保護マネジメントシステム構築に向けて
マネジメントシステムの趣旨は方針を作成しこれに基づき
計画⇒実施⇒点検⇒見直しを行うPDCAサイクルを継続的に実施するという事になります。
事業者は、個人情報の保護レベルを維持、向上させていく仕組みを作っていかなければならないこととなります。
・自社に合っていない無理のない運用体制を見直す。
・運用中発見した体制の脆弱部分の改善。
・外部環境の変化に合わせた保護体制の強化。
・顧客の増大に伴うセキュリティを強化した社内システムの導入
・・・等など
より効率よく効果的な個人情報保護体制の構築を検討しましょう!
