申請資格
プライバシーマーク付与適格性審査を申請できる事業者
プライバシーマーク付与適格性審査を申請できる事業者は、国内に活動拠点を持つ事業者です。
また、プライバシーマーク付与は法人単位となります。
その上、少なくとも以下の条件を満たしている必要があります。
ただし、医療法人等、および学校法人等については一部例外(注1)があります。
- 「個人情報保護マネジメントシステム—要求事項(JIS Q 15001)」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(構築・運用指針)」に即し、個人情報保護マネジメントシステム(PMS)を定めていること。
- 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
- PMSの運営体制として、社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001に基づいた構築・運用指針に即しPMSを構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが、1名ずつ必要であるため)
(注1)
プライバシーマーク付与の一部例外について(医療法人等)(運営要領ページへ)
プライバシーマーク付与の一部例外について(学校法人等)(運営要領ページへ)
申請を受け付けることができない事業者
欠格事由
「プライバシーマーク付与に関する規約(JIP-PMK500)」に定める欠格事由とは以下に記載されたものです。ご申請をされる事業者様は、欠格事由に該当しないことをご確認ください。
- 外国会社(日本の法律に基づいて営業所として登記している場合を除く。)
- 役員(法人でない団体で代表者又は代理人の定めのあるものの代表者又は代理人を含む。)のうちに、次のいずれかに該当する者がある事業者
-
- a)「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用等に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- b)前号に規定する法律の規定以外の法令の規定に違反し、禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- c)暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ若しくは特殊知能暴力集団又はこれらの構成員、その他これらに準ずる者
- 付与機関が指定する業種、業態、サービス等
- 「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」(平成15年6月13日法律第83号)に反している場合
- 「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者
- 前各項のほか、プライバシーマーク制度に対する一般の信頼を毀損すると認めるに足る相当な理由がある事業活動を行う事業者
申請不可期間
「プライバシーマーク付与適格性審査審査の実施基準(JIP-PMK220)」に示す次のいずれかの事由に該当する事業者(実質的に同一とみなすべき事業者を含む。)は、当該事由ごとに定める期間について、申請を行うことができません。
- 付与契約の解除を受けた事業者(付与の取消しを受けた場合を含む。) 1年
- 申請若しくは審査に係る事項に虚偽があったことにより、審査の打ち切りがなされた事業者 1年
- 前号に定める事由以外により、審査機関により審査を打ち切られた事業者 3ヶ月
- 審査機関から、プライバシーマーク付与の適格性を有しない旨の決定を受けた事業者 3ヶ月
- 個人情報の外部への漏えい等の事故等が発生したことにより、付与機関からプライバシーマーク付与の一時停止がなされた事業者 一時停止が終了するまでの期間
プライバシーマーク付与適格性審査の実施基準(JIP-PMK220) ( 運営要領ページへ)
プライバシーマーク付与に関する規約(JIP-PMK500) ( 運営要領ページへ)
改訂日
2022年4月1日