申請資格
プライバシーマーク付与適格性審査を申請できる事業者
プライバシーマーク付与適格性審査を申請できる事業者は、国内に活動拠点を持つ民間事業者です。
また、プライバシーマーク付与は法人単位となります。
その上、少なくとも以下の条件を満たしている必要があります。
民間の事業者以外(自治体等)であっても、下記の条件を満たしていれば申請可能です。
ただし、医療法人等、および学校法人等については一部例外(注1)があります。
- 「個人情報保護マネジメントシステム—要求事項(JIS Q 15001)」に基づいた個人情報保護マネジメントシステム(PMS)を定めていること。
- 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
- 申請事業者の社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001が規定する個人情報保護マネジメントシステム(PMS)を構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)。
(注1)
プライバシーマーク付与の一部例外について(医療法人等)(運営要領ページへ)
プライバシーマーク付与の一部例外について(学校法人等)(運営要領ページへ)
なお、①「プライバシーマーク制度における欠格事項及び判断基準」に定める下記の欠格事項に該当する事業者、②「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者またはこれらに類似する営業を営む事業者は、申請を受け付けることができません。
PMK510:プライバシーマーク制度における欠格事項及び判断基準(運営要領ページへ)
- 3.1 プライバシーマーク付与適格性を有しない者
- 次の3.1.1~3.1.4のいずれかに該当する事業者(実質的に同一とみなすべき事業者を含む。以下同じ。)は、プライバシーマーク付与適格性(以下「付与適格性」という。)を有しない。
- 3.1.1 事業拠点
- 外国法人は、付与適格性を有しない。ただし次のいずれにも該当するときはこの限りではない。
- a)日本の法律に基づいて支店として登記している場合
- b)日本国内で取得した個人情報(当該外国法人の従業者の個人情報を除く。)の取扱いが日本国内に限られる場合
- 3.1.2 役員
- 役員(法人でない団体で代表者又は代理人の定めのあるものの代表者又は代理人を含む。)のうちに、次のいずれかに該当する者がある事業者は、付与適格性を有しない。
- a)禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- b)「個人情報の保護に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- c)「暴力団員による不当な行為の防止等に関する法律」の規定に基づき指定暴力団又は暴力団連合に指定された暴力団の構成員である者
- 3.1.3 インターネット異性紹介事業者
- 「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」(平成15年6月13日法律第83号)に規定する「インターネット異性紹介事業者」のうち、次のいずれか一つでも満たすことができない者は、付与適格性を有しない。
- a)基本情報の開示
次に掲げる事項をホームページにより、登録希望者又は登録者(以下「顧客」という。)が閲覧できるようにしていること。- ①事業者の概要(事業者名、代表者名、住所、電話番号)
- ②提供サービスの内容と価格
- ③顧客相談の専用窓口の連絡先
- b)サービス提供の対象
18歳以上の独身者のみを対象としていること。 - c)サービス内容及び提供条件の明確化
顧客にサービスを提供するに当たっては、提供サービスごとの名称とその内容、対応する価格、提供する条件等を明記していること。「特定商取引に関する法律」(昭和51年6月4日法律第57号)の適用を受ける場合は、同法の規定に従って、適正に実施していること。 - d) 公安委員会への届出
「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」第7条の規定に基づき、管轄する都道府県の公安委員会に届け出ていること。 - e)本人確認
登録希望者が本人であり、かつ、18歳以上であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。 - f) 独身である旨の確認又はそれに代わる措置
登録希望者が独身者であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。又は、提供するサービスが、次に掲げる①から⑥の条件をすべて満たしていること。- ①会員制のサービスであること
- ②独身である旨を宣誓させていること(入会申込みの際に必ず独身である旨を回答させること)
- ③会員規約に、もし既婚者であることが発覚した場合、退会はもちろんのこと、損害賠償を求めることがある旨を規定していること
- ④ 有料サービスであること(男女双方とも有料)
- ⑤交際に合意するまでは、事業者のシステムを介して本人同士が連絡をとりあう仕組みであること
- ⑥事業者のシステムを介して本人同士が連絡をとりあう場合において、その内容に公序良俗に反するものが含まれていないか確認し、必要に応じて会員資格の停止又は退会の措置を講じていること
- a)基本情報の開示
- 3.1.4 プライバシーマーク制度に対する一般の信頼を毀損すると認めるに足る相当な理由がある事業活動を行う事業者
- 付与機関は、制度委員会の審議を経て、本項への該当性の判断を行う。
- 3.2 付与適格性審査の申請ができない者
- 次の3.2.1~3.2.3のいずれかに該当する事業者は、申請を不可とする期間を経過しなければ、付与適格性審査の申請をすることができない。
- 3.2.1 申請不可期間3ヶ月の事業者
- 申請の日前3ヶ月以内に、次のいずれかに該当する事業者は、付与適格性審査の申請をすることができない。
- a)プライバシーマーク指定審査機関(以下「審査機関」という。)から、プライバシーマーク付与の適格性を有しない旨の決定を受けた事業者
- b)付与適格性審査の審査料及び審査に係る旅費(交通費、宿泊費等)の不払いにより、審査機関が審査を打切った事業者
- c)審査機関の指摘事項文書で不適合と指摘された事項の是正が、指摘事項文書発行日より6ヶ月以内に為されなかったことを理由として、審査を打ち切られた事業者
- 3.2.2 申請不可期間1年の事業者
- 申請の日前1年以内に、次のいずれかに該当する事業者は、付与適格性審査の申請をすることができない。
- a)審査機関が審査の過程において次の事項を発見したため、審査を打切った事業者
- ① 申請に係る事項に虚偽があったとき
- ② 申請者の従業者以外の者が審査に立ち会ったとき
- b)付与の取消しをうけた事業者
- c)付与契約の解除をうけた事業者
- a)審査機関が審査の過程において次の事項を発見したため、審査を打切った事業者
- 3.2.3 申請不可期間が、個人情報の取扱いに関する事故についての判断基準により判断された期間の事業者
- 個人情報の取扱いに関し、個人情報の外部への漏えい等の事故が発生したため、個人情報の取扱いに関する事故についての判断基準により申請を不可とする期間が決定され、その期間を経過していない事業者は、付与適格性審査の申請をすることができない。
改訂日
2014年10月7日改訂(2018年8月1日更新)