プライバシーマーク申請書の受理と文書審査について

申請受付窓口及び郵送等で受け取った申請書類については、まず申請書類の不足及び記載漏れが確認されます。確認後、「申請料請求書」が送付されます。

申請料の入金が確認された後、記載内容に不備がないか、申請資格があるか等の審査されます。結果に問題がない場合は、申請を受理し、「プライバシーマーク付与適格性審査に係る申請書類受領書」が送付されます。

受理された申請書類の記載内容等に関して、個人情報保護マネジメントシステム（PMS）等の個人情報保護の行動指針を定めた規程類の整備状況、それらの規程類に準じた体制整備状況の視点から審査が行われます。

基本的には「プライバシーマークの付与を申請できる事業者」としての２つの条件を満たしていることが必要ですが、特に下記の事項については重要な審査条件です。

• 個人情報の管理者が指名され、個人情報保護についての社内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
• 申請までに年１回以上、個人情報保護マネジメントシステム（PMS）の周知徹底の措置（教育、研修等）を実施していること。
• 申請までに１回以上、事業者内部の個人情報の保護の状況を監査していること。
• 当該者に係る個人情報保護に関する相談窓口が常設され、かつそれが消費者に明示されていること。
• 当該者が有する個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全措置を講じていること。
• 企業外部への個人情報の提供、取扱いの委託を行う際には、責任分担や守秘に係る契約を締結する等、個人情報について適切な保護が講じられるよう措置していること。