制度案内

TOP > 制度案内 > 運営要領・審査基準 > 審査基準と解説

審査基準と解説

審査基準(~2022年3月31日)と解説

審査基準

審査基準と合わせてご確認ください。

特定個人情報の取扱いの対応について(2018年9月12日改正) (マイナンバー対応ページへ)

(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて(2018年10月17日改正) (スマホ等の利用者情報の取扱いページへ)

「EU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について(2019年1月22日公表) (十分性認定に関する補完的ルールへの対応ページへ)

関連書籍

構築・運用指針と審査基準(2022年4月1日~)

構築・運用指針とは

プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(以下、「構築・運用指針」という。)は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。

付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。

構築・運用指針と新たな審査基準の適用について

「構築・運用指針」、プライバシーマーク付与適格性審査基準(2021年8月30日改定)(以下、「審査基準(改定版)」という。)に基づいた審査は、2022年4月1日より開始します。
2022年4月1日以降にご申請される場合は、「構築・運用指針」および「審査基準(改定版)」に対応のうえご申請ください。

現行の審査基準か審査基準(改定版)を適用するかは、申請を受け付けた日付を基準に判断いたします。

表:構築・運用指針と新たな審査基準の適用について
  • 申請について
    • 2022年3月31日まで
      現行基準・現行法に対応のうえご申請ください。
    • 2022年4月1日以降
      新指針・改正法に対応のうえご申請ください。
  • 規程類の確認について
    • 2022年3月31日までにご申請される場合
      現行基準・現行法への対応・適合状況を審査します。
    • 2022年4月1日以降にご申請される場合
      新指針・改正法への対応・適合状況を審査します。
      このため、これらに未対応・不適合の場合は、指摘事項となります。ただし、変更案が新指針・改正法へ対応・適合していることと、計画書により変更案が承認されるスケジュールが明確になっていることの両方が確認できた場合は、指摘事項としません。(計画は、原則3か月以内)
  • 運用状況の確認について
    • 2022年3月31日までにご申請される場合
      現行基準・現行法への対応・適合状況を審査します。
    • 2022年4月1日以降にご申請される場合
      新指針・改正法に対応した規程類に基づいたものであるかを確認しますが、2022年3月31日までの運用記録は、現行基準・現行法(運用当時の規程類)に基づいたものであるかを確認します。
  • 適用イメージ

この件に関するこれまでの公表

2021年8月30日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について

2021年8月5日:【予告】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表について

更新日

2021年8月30日
ページトップへ戻る