制度案内

審査基準と解説

構築・運用指針と審査基準（2022年4月1日～）
審査基準（～2022年3月31日）

構築・運用指針と審査基準（2022年4月1日～）

プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針（2022年4月28日改訂：367KB）
- （現行）審査基準との対照表（2022年4月28日改訂：654KB）
プライバシーマーク付与適格性審査基準（2021年8月30日公表、2022年4月1日施行：98KB）

構築・運用指針とは

プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針（以下、「構築・運用指針」という。）は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。

付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。

構築・運用指針の解説動画 ( 2022年2月28日公開)

構築・運用指針と新たな審査基準の適用について

「構築・運用指針」、プライバシーマーク付与適格性審査基準（2021年8月30日改定）（以下、「審査基準（改定版）」という。）に基づいた審査は、2022年4月1日より開始しました。
2022年4月1日以降にご申請される場合は、「構築・運用指針」および「審査基準（改定版）」に対応のうえご申請ください。

現行の審査基準か審査基準（改定版）を適用するかは、申請を受け付けた日付を基準に判断します。

申請について
- 2022年3月31日まで
  現行基準・現行法に対応のうえご申請ください。
- 2022年4月1日以降
  新指針・改正法に対応のうえご申請ください。
規程類の確認について
- 2022年3月31日までにご申請される場合
  現行基準・現行法への対応・適合状況を審査します。
- 2022年4月1日以降にご申請される場合
  新指針・改正法への対応・適合状況を審査します。
  
  このため、これらに未対応・不適合の場合は、指摘事項となります。
  ただし、当面の間、規程の変更案が新指針・改正法へ対応・適合していることと、規程の承認計画書により規程の変更案が承認されるスケジュール（原則3か月以内）が明確になっていることの両方が確認できた場合は、指摘事項としません。
  ※規程の変更案はできているが取締役会等の日程の都合により、承認を得るための手続きを待っている状況が該当します。
運用状況の確認について
- 2022年3月31日までにご申請される場合
  現行基準・現行法への対応・適合状況を審査します。
- 2022年4月1日以降にご申請される場合
  新指針・改正法に対応した規程類に基づいたものであるかを確認しますが、2022年3月31日までの運用記録は、現行基準・現行法（運用当時の規程類）に基づいたものであるかを確認します。
適用イメージ
- ~~2022年3月31日までにご申請される場合~~（244KB）
- 2022年4月1日以降にご申請される場合（265KB）