セキュリティ体制確立のためのPマークコンサル選び

HOME » Pマークの基礎知識 » Pマーク取得申請の流れ

Pマーク取得申請の流れ

まずは、「Pマーク取得の条件」の内容を満たしているかを今一度確認してください。また、より重要なこととして、申請前に個人情報マネジメントシステム(PMS)に基づく計画の作成、実施、点検、見直しを実施しておく必要があります。Pマークの申請書類には、これらの実施記録や規定を書き込む必要があるからです。

逆に言えば、PMSを確立していなければ、申請書類の作成はできません。なお書式は日本情報処理開発協会(JIPDEC)のホームページよりダウンロードできます。

書類作成から申請受理まで

Pマークの申請にあたり、指定書類を指定審査機関またはJIPDECに送付します。指定審査機関に関しては「審査機関の種類と特徴」のページをご覧ください。申請書が先方に届いた後に申請料が請求されますので速やかに支払います。

次に形式審査へと進み「記載内容の不備」や「申請資格」などがチェックされます。内容に不備がある場合は、修正を求められます。また内容に応じて別途必要な資料の提供を求められることもあります。書類審査をクリアすると、現地審査へと進みます。

現地審査から付与契約まで

現地審査に先立ち、審査料および諸経費が請求されますので、速やかに支払います。現地審査ではPMS通りに体制が整備され運用されているかや、書類審査で生じた疑問点の確認など、概ね以下の内容が行われます。

代表者へのヒアリング

  • 個人情報関連の事故の有無
  • 事業内容/経営方針
  • Pマーク申請の動機
  • 個人情報保護方針とその周知方法
  • 管理者・監査責任者の任命 など

申請担当者、個人情報保護管理者、監査責任者等へのヒアリング

  • 個人情報を取り扱う業務内容
  • 特定の手順
  • 教育/訓練
  • 監査
  • 委託契約/選定基準
  • リスクの認識と処理 など

実施状況の確認

  • 個人情報保護方針の周知状況
  • 物理的アクセス制御 (施設や建物の出入り、鍵管理など)
  • 論理的アクセス制御 (クライアント/サーバ、暗号化など)
  • バックアップや記録媒体の管理
  • 記録(授受、破棄等の確認書類、入退室、管理台帳、アクセスログなど)
  • オンライン特有の処置 (個人情報保護方針の掲載SSLの使用、セキュリティ対策など)

これらの審査を通じ、改善指導が出された場合は改善と報告の上、再度審査を受けるという手順を行っていきます。最終的に合格の判断がなされると認定通知がなされ、Pマーク使用料が請求されます。使用料の支払いにより付与契約となります。なお代表者や担当者の交代、所在地移転などがあった場合は「申請事項の変更」を行う必要があります。

これらの手順を申請者が自己完結で行うことも可能ではあります。しかし効率面を考えるとあまりお勧めできません。改善勧告と再審査の泥沼から抜け出せないことも考えられます。より確実に取得するためには、プロであるコンサル会社との協力体制がお勧めです。

 
ページの先頭へ
Pマーク取得・更新コンサル便覧