【ご案内】当サイトの閲覧には、SSL対応のブラウザをご利用ください。⇒WEBサイトの利用について

ホーム > 制度について > 付与の対象と単位

付与の対象と単位

付与の対象と単位

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。また、プライバシーマーク付与は、法人単位となります。
ただし、医療法人等、及び学校法人等については一部例外(注1)があります。

その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

  1. JIS Q 15001「個人情報保護マネジメントシステム―要求事項(注2)」(平成18年5月20日改正)に準拠した個人情報保護マネジメントシステム―要求事項(以下「PMS」(※)という。)を定めていること。
    ※PMS:Personal information protection Management System
  2. PMSに基づき実施可能な体制が整備されており、且つ、個人情報の適切な取扱いが実施されていること。
  3. プライバシーマーク制度における欠格事項及び判断基準(PMK510)」に定める次の欠格事項のいずれかに該当しない事業者であること。
    • 申請の日前3か月以内にプライバシーマーク付与適格性審査の申請又は再審査の請求についてプライバシーマーク付与を否とする決定を受けた事業者
    • 申請の日前1年以内にプライバシーマーク付与の取消し又はプライバシーマーク付与契約の解除を受けた事業者
    • 個人情報の取扱いにおいて発生した個人情報の外部への漏えいその他本人の権利利益の侵害により、申請を不可とする期間を経過していない事業者
    • 役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。)のうちに、次のいずれかに該当する者がある事業者
      1. 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
      2. 個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
      3. 適格条件を満たさないインターネット異性紹介事業者(詳細は上記基準(PMK510)を参照のこと。)

なお、上記の3.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査時に確認します。

注1
医療法人等に係るプライバシーマーク付与の一部例外について
学校法人等に係るプライバシーマーク付与の一部例外について
注2
PMSは、JIS Q 15001では、事業者が,自らの事業の用に供する個人情報について,その有用性に配慮しつつ,個人の権利利益を保護するための方針,体制,計画,実施,点検及び見直しを含むマネジメントシステム。と定義しています。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。