セキュリティ体制確立のためのPマークコンサル選び

HOME » Pマークの基礎知識 » Pマーク取得の条件

Pマーク取得の条件

Pマークの付与申請ができるのは、日本国内に活動拠点を持つ事業者となっています。対象は法人単位となっており、個人で申請することはできません。また法人化されていたとしても、従業員が代表者1人という場合も対象外となっています。なお基本的には民間企業を対象としてものですが、自治体などでも後述の条件を満たしていれば申請が可能です。

対象は個人ではなく事業者団体

この「国内の拠点のある事業団体」というのは、言ってみればPマーク取得のための最低条件に過ぎません。Pマークとは「個人情報保護体制を確立していることの証明」ですので、それに即した確固たる条件を求められます。その中核となるのが、日本工業規格(JIS)の定める「個人情報保護マネジメントシステム―要求事項(JIS Q 15001:2006)」に準拠した、個人情報保護マネジメントシステム(PMS)の制定です。

鍵となるのは「PMS」の確立と実践

個人情報保護マネジメントシステム(PMS)とは、簡単に言えば個人情報保護をどのような体制や手段で行っていくかを定めたもの。当然ながら事業者ごとに異なります。このPMSを実効性のある内容で確立し、実際に行っているかが、Pマーク申請の鍵となります。

日本情報処理開発協会(JIPDEC)の申請条件にも、以下のように明記されています。

  1. 個人情報保護マネジメントシステム―要求事項(JIS Q 15001:2006)に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
  2. 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
  3. 個人情報マネジメントシステム(PMS)が2006年版JISに対応していることを、2006年版JISが公表された後、事業者自らが点検済であること。

以上のように、PMSはPマーク取得を左右する重要事項であり、安易に作成できるものではありません。徹底した現状分析や検討を重ねることが必要であり、さらには単なるお題目としてではなく、確実に実行できることが求められます。

「人員的条件」と「特定事業者」も要チェック

もうひとつ忘れてならないのが、人員的条件です。「禁錮以上の刑」および「個人情報保護法に関する刑に処せられ、その執行が終ってから2年を経過してない者が役員を務める団体には、申請資格がありません。またいわゆる「出会い系サイト」の運営元も申請対象外となっています。

 
ページの先頭へ
Pマーク取得・更新コンサル便覧