付与事業者: 16,807

制度案内

TOP > 制度案内 > 運営要領・審査基準 > 審査基準と解説

審査基準と解説

審査基準(~2022年3月31日)と解説

審査基準

審査基準と合わせてご確認ください。

特定個人情報の取扱いの対応について(2018年9月12日改正) (マイナンバー対応ページへ)

(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて(2018年10月17日改正) (スマホ等の利用者情報の取扱いページへ)

「EU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について(2019年1月22日公表) (十分性認定に関する補完的ルールへの対応ページへ)

関連書籍

構築・運用指針と審査基準(2022年4月1日~)

構築・運用指針とは

プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(以下、「構築・運用指針」という。)は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。

付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。

構築・運用指針と新たな審査基準の適用について

「構築・運用指針」、プライバシーマーク付与適格性審査基準(2021年8月30日改定)(以下、「審査基準(改定版)」という。)に基づいた審査は、2022年4月1日より開始します。
2022年4月1日以降にご申請される場合は、「構築・運用指針」および「審査基準(改定版)」に対応のうえご申請ください。

現行の審査基準か審査基準(改定版)を適用するかは、申請を受け付けた日付を基準に判断いたします。

表:構築・運用指針と新たな審査基準の適用について
  • 申請について
    • 2022年3月31日まで
      現行基準・現行法に対応のうえご申請ください。
    • 2022年4月1日以降
      新指針・改正法に対応のうえご申請ください。
  • 規程類の確認について
    • 2022年3月31日までにご申請される場合
      現行基準・現行法への対応・適合状況を審査します。
    • 2022年4月1日以降にご申請される場合
      新指針・改正法への対応・適合状況を審査します。

      このため、これらに未対応・不適合の場合は、指摘事項となります。
      ただし、当面の間、規程の変更案が新指針・改正法へ対応・適合していることと、規程の承認計画書により規程の変更案が承認されるスケジュール(原則3か月以内)が明確になっていることの両方が確認できた場合は、指摘事項としません。
      ※規程の変更案はできているが取締役会等の日程の都合により、承認を得るための手続きを待っている状況が該当します。

  • 運用状況の確認について
    • 2022年3月31日までにご申請される場合
      現行基準・現行法への対応・適合状況を審査します。
    • 2022年4月1日以降にご申請される場合
      新指針・改正法に対応した規程類に基づいたものであるかを確認しますが、2022年3月31日までの運用記録は、現行基準・現行法(運用当時の規程類)に基づいたものであるかを確認します。
  • 適用イメージ

この件に関するこれまでの公表

2022年1月19日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応)の公表

2021年8月30日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について

2021年8月5日:【予告】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表について

更新日

2022年1月19日
ページトップへ戻る