付与の対象
プライバシーマーク付与の対象は次の5つの条件を満たした事業者です。
- 国内に活動拠点を持つ事業者であること。
- JIS Q 15001「個人情報保護マネジメントシステム―要求事項」に準拠した個人情報保護マネジメントシステム(PMS※)を定めていること。
※PMS:Personal information protection Management System
- PMSに基づき実施可能な体制が整備されており、且つ、個人情報の適切な取扱いが実施されていること。
- 従業者が2名以上いること。
※JIS Q 15001では個人情報保護管理者と個人情報保護監査責任者は別の人でなければいけません。
- 「プライバシーマーク付与に関する規約(PMK500)」に定める欠格事項のいずれにも該当しない事業者であること。
「プライバシーマーク付与に関する規約(PMK500)」(JIPDEC Webサイト)
なお、上記(5)に該当するかについては、事業者自身による申請書での宣誓と、現地審査時に確認します。
付与の単位
プライバシーマークの付与は法人単位です。
そのため、PMSは、全社で適用されている必要があります。
九州プライバシーマーク審査センターでの審査対象
当センターの主な審査対象は、以下に該当する事業者です。
- 本社もしくは個人情報を取り扱う事業所が九州・沖縄地域にある。
- 保健・医療・福祉分野の事業を営む事業者ではない。
※申請先の審査機関が不明な場合はお問い合せください。