プライバシーマークの取得方法

【1】プライバシーマークの認定を受けるための最低条件
プライバシーマークの認定を受けるためには、最低限、次の条件を満たしている必要があります。

・「個人情報保護マネジメントシステム−要求事項(JISQ15001)」に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
・PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。

なお、「JISQ15001」の詳細は、日本工業標準調査会(http://www.jisc.go.jp)で確認できます。

【2】プライバシーマークの認定までの流れ

(1) 申請書類の作成
(2) 申請
(3) 審査
(4) 現地調査
(5) 認定可否の決定・通知
(6) 使用許諾証の公布、認定の公表
※(2)から(5)までは、約4ヶ月〜6ヶ月です。

(3)では、【2】の条件の他、次の条件を満たしているかが重要な審査事項となります。
・個人情報の管理者の指名＋個人情報を適切に取り扱う体制整備
・年１回以上、コンプライアンス・プログラムの研修等の実施
・申請までに１回以上、事業者内部の個人情報の保護状況を監査
・相談窓口の常設＋消費者に明示
・外部からの侵入、内部からの漏えいが発生しないよう適正な安全措置
・外部へ個人情報の提供等を行う際は、適切な保護が講じられるような措置

(4)では、次のようなことが行われます。
代表者へのインタビュー、運用状況の確認、現場での実施状況の確認、総括

【3】料金
料金(申請料＋審査料＋マーク使用料)は、事業者の規模により異なります。
小規模…30万円
中規模…60万円
大規模…120万円
※現地調査の交通費、宿泊費は別途

参考：日本情報処理開発協会(http://www.jipdec.jp)

以上が回答になりますが、ご不明な点やご質問がありましたら、お気軽に、雫行政書士法務事務所(http://www.shizukujimusyo.com)へお問い合わせください。