制度案内

付与の対象と単位

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。また、プライバシーマーク付与は、法人単位となります。
ただし、医療法人等、および学校法人等については一部例外(注1)があります。

その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

  1. JIS Q 15001「個人情報保護マネジメントシステム-要求事項(注2)」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に即し、個人情報保護マネジメントシステム(以下「PMS」(※)という。)を定めていること。
    ※PMS:Personal information protection Management System
  2. PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること。
  3. 「プライバシーマーク付与に関する規約(PMK500)」に定める欠格事項に該当しない事業者であること。
    プライバシーマーク付与に関する規約(PMK500)(運営要領ページへ)

なお、上記の3.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査時に確認します。

注2
PMSは、事業者が、自らの事業の用に供する個人情報について、その有用性および個人の権利利益に配慮しつつ、保護するための方針、体制、計画、実施、点検および見直しを含むマネジメントシステムです。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。

ページトップへ戻る