審査基準と解説
構築・運用指針と審査基準(2022年4月1日~)
- プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(2022年4月28日改訂:367KB)
- (現行)審査基準との対照表(2022年4月28日改訂:654KB)
- プライバシーマーク付与適格性審査基準(2021年8月30日公表、2022年4月1日施行:98KB)
構築・運用指針とは
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(以下、「構築・運用指針」という。)は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。
付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。
構築・運用指針の解説動画 ( 2022年2月28日公開)
構築・運用指針と新たな審査基準の適用について
「構築・運用指針」、プライバシーマーク付与適格性審査基準(2021年8月30日改定)(以下、「審査基準(改定版)」という。)に基づいた審査は、2022年4月1日より開始しました。
2022年4月1日以降にご申請される場合は、「構築・運用指針」および「審査基準(改定版)」に対応のうえご申請ください。
現行の審査基準か審査基準(改定版)を適用するかは、申請を受け付けた日付を基準に判断します。

- 申請について
2022年3月31日まで
現行基準・現行法に対応のうえご申請ください。- 2022年4月1日以降
新指針・改正法に対応のうえご申請ください。
- 規程類の確認について
2022年3月31日までにご申請される場合
現行基準・現行法への対応・適合状況を審査します。- 2022年4月1日以降にご申請される場合
新指針・改正法への対応・適合状況を審査します。
このため、これらに未対応・不適合の場合は、指摘事項となります。
ただし、当面の間、規程の変更案が新指針・改正法へ対応・適合していることと、規程の承認計画書により規程の変更案が承認されるスケジュール(原則3か月以内)が明確になっていることの両方が確認できた場合は、指摘事項としません。
※規程の変更案はできているが取締役会等の日程の都合により、承認を得るための手続きを待っている状況が該当します。
- 運用状況の確認について
2022年3月31日までにご申請される場合
現行基準・現行法への対応・適合状況を審査します。- 2022年4月1日以降にご申請される場合
新指針・改正法に対応した規程類に基づいたものであるかを確認しますが、2022年3月31日までの運用記録は、現行基準・現行法(運用当時の規程類)に基づいたものであるかを確認します。
- 適用イメージ
2022年3月31日までにご申請される場合(244KB)- 2022年4月1日以降にご申請される場合(265KB)
PMS構築・運用にあたっては、以下の解説もご確認ください。
特定個人情報の取扱いの対応について ( マイナンバーを含む個人情報(特定個人情報)の取扱いページへ)
(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて ( スマホ等の利用者情報の取扱いページへ)
「EU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について ( 十分性認定に関する補完的ルールへの対応ページへ)
審査基準(~2022年3月31日)
- プライバシーマーク付与適格性審査基準(2020年11月20日改訂:1.04MB)
- 新旧対照表(2020年11月20日更新:157KB)
関連書籍
- 「JIS Q 15001:2017対応個人情報保護マネジメントシステム導入・実践ガイドブック」(JIPDEC編)
- (一財)日本規格協会のオンラインショップ、または書店にてご購入ください。
- (一財)日本規格協会のオンラインショップ
- 「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」
正誤票が公表されています。
この件に関するこれまでの公表
2022年4月28日:【改訂_ 1.0.3版】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応) ( 本ページに掲載)
2022年4月1日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の審査への適用開始について
2022年2月28日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の解説動画を公開しました ( 本ページに掲載)
2022年2月14日:【改訂_ 1.0.2版】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応) ( 本ページに掲載)
2022年2月1日:【改訂】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応) (本ページに掲載)
2022年1月19日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応)の公表
2021年8月30日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について
2021年8月5日:【予告】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表について