公益財団法人 くまもと産業支援財団 九州プライバシーマーク審査センター サイトマップ 問い合わせ 財団のページ
トップページへ お知らせ 制度の概要 申請について 認定状況 審査員登録制度 参考資料

トップ > 申請について

申請について

 

申請から付与の流れ

申請から付与のフロー図

申請書類

 

審査機関によって、必要な申請書類は異なります。当センター宛ての申請様式は下表に掲載していますので、ダウンロードして必要な書類を準備し、送付してください。

  新規申請の場合 更新申請の場合
申請様式

ver.3.10

ver.3.10
2017.10.20更新
2017.10.20更新
申請様式の書き方
(注意書きと記入例示)

ver.3.10

ver.3.10
2017.10.20更新
2017.10.20更新

 ※平成29年8月7日から新しい様式(ver.3.00)に変更しています。申請様式は、制度の変更等を反映して
     変更することがあります。ご申請時は必ず申請様式の版をご確認ください。
   なお、Ver2.20の様式でのご申請は、2017年12月6日付まで受付けます。

【提出に関する注意】

  • 「プライバシーマーク付与適格性審査申請チェック表(申請様式0)」は、申請時に、必要書類が揃っていることを確認の上、必ずチェックを入れてご送付ください。
  • 「プライバシーマーク付与適格性審査申請チェック表(申請様式0)」、「プライバシーマーク付与適格性審査申請書(申請様式1)」に記載する日付は統一してください。
  • 申請様式0〜申請様式-11については、A4の用紙を使用し、両面、もしくは片面印刷でご提出ください。
  • 申請様式0〜申請様式11は、各様式単位で区切って出力し、ご提出ください。
  • PMS文書(内部規程・様式)については、A4の用紙を使用し、両面、もしくは片面印刷(コピー)でご提出ください。
  • 一旦受領した申請書類は原則、返却いたしませんので、記録類は原本ではなくコピーを提出してください
  • 紙媒体により提出してください。電子媒体は不要です。なお、各様式の【記入上の注意】は削除いただかなくても構いません。
  • 申請後、申請書類の内容に変更があった場合は、「申請事項の変更について」に基づいて報告してください。
  • プライバシーマーク付与適格性審査に関する約款」を確認のうえ、送付してください(送付の際は配達記録が残るもの(書留、宅配便等)を利用してください)。

━━━━━━━━━━━━━━━━事務局からのお願い━━━━━━━━━━━━━━━━━
各申請書類の宛先が、他団体のままでご申請されるケースがございます。
再提出が必要となりますので、あらかじめ宛先が下記のとおりであることをご確認ください。
===宛先:「公益財団法人くまもと産業支援財団 プライバシーマーク審査センター」===

申請方法

 プライバシーマーク付与の認定を受けようとする事業者は、申請書類を下記住所、KPJC(九州プライバシーマーク審査センター)までご送付ください。 (可能な限り宅配便などの授受記録の残る手段でご送付ください。)

〒861-2202 熊本県上益城郡益城町田原 2081-10
   (公財)くまもと産業支援財団
     KPJC(九州プライバシーマーク審査センター) 宛
    TEL:(096)289-5522
    FAX:(096)289-5212
    E-mail: kpjc@kmt-ti.or.jp

お願い
  申請書、および申請書類に添付する規程類は、申請様式0の順序に従い、2つ穴でファイル等に綴じ込んでご提出ください。
 また、各規程には、名称を記載した見出し(インデックス)を可能な限り、貼付してください。(インデックスの様式・種類等は問いません。)br> 例示
ファイル綴じ込み例

受取

 受け取った申請書類については、申請書類の不足及び記載漏れを確認します。
 申請書類が全て揃っている場合は書類を預かり、プライバシーマーク申請料の請求書を発行し、送付します (申請書類を受取った日から10日以内)。
 請求書発行日から2週間以内に、指定の口座に振り込んでください。入金確認後、次の手続きに移行します。

受理

 申請料の入金を確認した後、書類記載内容に不備がないか、申請資格の有無、事業概要からの業種判断 等の形式審査を行います。場合により、申請書類修正分/追加分の提出を依頼します。
  上記の結果、申請を受理し、「プライバシーマーク付与適格性審査に係る申請書類受領書」を送付して、業種と規模について連絡します。

※受理後に申請を取り下げられる場合、申請料は返還しませんので、あらかじめご了承ください。

書類審査

 受理された申請書類の記載内容等に関して、個人情報保護マネジメントシステム等の個人情報保護の行動指針を定めた規程類の整備状況、それらの規程類に準じた体制整備状況の視点から書類審査を行います。
 基本的には、先に示した「付与の対象」としての条件を満たしていることが必要ですが、特に下記の事項については重要な条件となります。

a.個人情報の管理者が指名され、個人情報保護についての社内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
b.申請までに年1回以上、PMS(個人情報保護マネジメントシステム)の周知徹底の措置(教育、研修等)を実施していること。
c.申請までに1回以上、事業者内部の個人情報の保護の状況を監査し、代表者による必要な見直しが実施されていること。
d.当該者に係る個人情報保護に関する相談窓口が常設され、かつそれが消費者に明示されていること。
e.当該者が有する個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全措置を講じていること。
f.企業外部への個人情報の提供、取扱いの委託を行う際には、責任分担や守秘に係る契約を締結する等、個人情報について適切な保護が講じられるよう措置していること。

※審査に際して生じた疑義については、別途必要な資料の提供を求めることもあります。

現地審査

 書類審査が終了すると、申請事業者に対して現地審査を実施します。これは、書類上の審査において生じた疑義の確認、及びPMS(個人情報保護マネジメントシステム)の通りに体制が整備され、運用しているか等について確認するために行うものです。

 現地審査は、下表に示す内容を確認します(事業規模や業務内容により差異があります)。
 審査時間は申請者の規模に応じて異なりますが概ね半日〜1日です(移動が必要な場合は複数日になる場合もあります)。
※費用についてはコチラをご覧下さい。
  なお、プライバシーマーク審査料及び旅費(以下、「審査料等」。)については、現地審査実施後
  10営業日以内に請求書を発行し、送付します。
  プライバシーマーク審査料等の請求書を受け取られたら、請求書発行日から1ヶ月以内に、指定の
  口座に振り込んでください
※審査料等は、マークの付与如何に関わらず、現地審査実施の対価として請求します。
※審査料等の完納が、審査会付議の前提となります。

1.代表者へのインタビュー  
  ※審査当日、やむを得ない事情で代表者が対応できない場合は、委任状をご提出ください。
   委任状の書式は、当センターにお尋ねください(電話番号:096−289−5522)。 

   なお、代理対応者が法人の代表権をお持ちの場合は、委任状の提出は不要です。

個人情報に関する事故の有無確認       
事業内容/経営方針
プライバシーマーク申請のきっかけ
個人情報保護方針とその周知方法
個人情報保護管理者・監査責任者の任命
マネジメントレビュー
2.運用状況の確認(申請担当者、個人情報保護管理者、監査責任者等へのヒアリング )
個人情報を取り扱う業務の確認
特定の手順
教育・訓練
監査
委託契約・選定基準
リスクの認識と処理
輸送/オンサイト委託/ネットワーク
不正アプリケーション/ウィルス/リモートアクセス
電話帳データ等情報主体の同意を取れてないものの利用・提供の有無
情報主体からの要求に対する対応
3.現場確認(組織内で個人情報を取り扱っている全ての部署の実施状況を確認)
個人情報保護方針の周知状況
物理的アクセス制御
入口・マシン室・倉庫・書庫・金庫・引出し
鍵管理
論理的アクセス制御
クライアント/サーバ
暗号化
暗号鍵管理
バックアップ
記録媒体の管理
記録
授受、破棄等の確認書類
入退室、アクセスログ
管理台帳
オンライン特有の処置
個人情報保護方針の掲載
収集時の SSL の使用
サービス、業務毎の“同意文言”
Cookie などのウェブバグの利用の有無
SQLインジェクション、クロスサイトスクリプティング(CSS)などのセキュリティ対策
4.総括
講評と指摘事項等

改善対応

 書類審査及び現地審査においては、審査の過程でPMS(個人情報保護マネジメントシステム)の不備があった場合、その補正や運用状況の改善などの指摘をすることがあります。指摘を受けたときには、指摘にしたがって速やかに改善を行う必要があります。

なお、送付の際は宛先等以下の点にご留意ください。

 【宛先】
   〒861-2202 熊本県上益城郡益城町田原2081−10
   公益財団法人くまもと産業支援財団プライバシーマーク審査センター
     リーダ審査員 ○○ ○○ 宛

 【品名等の記載】
   「改善報告書在中」

※改善の報告書については、様式の指定はありませんが、参考例を以下に掲載します。

「改善報告書」(参考例)

付与適格決定の可否と付与契約

 書類による審査および現地審査の結果に基づき、第三者委員会である「プライバシーマーク審査会」においてプライバシーマーク付与適格決定の可否を決定します。決定結果のご報告は、申請者に対して「決定通知証」の送付によって行います。


認定可否の図

使用契約

●プライバシーマーク付与登録料の振り込み
 付与適格決定した申請者については、当センターからマークの付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)に対して、当該申請者が付与適格と判断したことを報告します。
 当センターが報告してから10営業日以内(付与適格決定から2〜3週間程度)に、JIPDECが、付与契約の有効期間2年間分に相当する金額の請求書(「プライバシーマーク付与登録料請求書」)を発行し、送付します。
 付与適格決定の通知を受けた申請者は、指定の期日までにプライバシーマーク付与登録料をJIPDECに振り込んでください。

●付与契約と登録証の交付
 JIPDECは、付与登録料の振込を確認した後、当該事業者に対してプライバシーマーク付与契約書と登録証を交付します。プライバシーマーク付与契約書は、プライバシーマーク使用に関する事項を定めたもので、契約期間は2年間です。(更新の手続きをとって使用の更新を行うことができます。)

登録の公表

 登録の結果は、付与機関であるJIPDECの特設サイト上で公表されます。

更新申請受付期間

プライバシーマーク制度においては、2年間に1回の更新審査を行っております。更新申請は、プライバシーマーク付与契約の有効期間の満了前、8ヶ月以内4ヶ月までの間で行うことができます。
更新を希望される場合は、更新申請受付期間内に更新申請書類をご提出ください(消印有効)。

 ※申請書類の提出日(消印)が有効期間を超過した場合、新規申請扱いとなります。
   有効期間や更新申請受付期間は、自社で適切に管理し、期限超過にご注意ください。

なお、更新を辞退される場合は、こちらの様式でご連絡ください。
 ※更新されない場合、前回審査時に提出された書類は原則、当方で廃棄させていただきます。
   返送を希望される場合は、着払いにて返送させていただきます。返送希望を明記してください。

更新審査中に有効期限を過ぎた場合の措置

更新審査中に、マークの有効期間満了日を超過した場合も、更新審査が継続される間はマークを継続して使用することができます。
なお、 取引先や入札応募書類で使用継続中である証明が必要な場合は、次の必要事項をA4用紙に記載の上、九州プライバシーマーク審査センター宛てに送付してください。

  【更新審査中証明の発行願い】に必要な事項
    日 付 : 依頼日
    タイトル : 「更新審査中証明の発行願い」
    宛 名 : 公益財団法人くまもと産業支援財団 プライバシーマーク審査センター
    依頼者 : 貴社名、代表者氏名、事業者の実印を押印、貴社のマーク登録番号(更新回数含む)
    理 由 : 証明書を発行依頼する理由
    部 数 : 原則、発行部数は1枚ですが、複数枚必要な場合は必要枚数と理由をご記載ください。

ただし、以下のような更新審査の打切り要件に該当する場合は、審査中証明の発行を行いませんので、あらかじめご承知おきください。

・ 指摘文書で不適合と指摘された事項の是正が、指摘事項文書発行日より6ヶ月以内に
 為されなかった場合(「プライバシーマーク付与適格性審査の実施基準」第8条第4項第5号)

申請事項の変更について

 申請書類提出後および認定後に、申請された事項に変更がある場合は、すみやかにKPJC(九州プライバシーマーク審査センター)への報告が必要です。
 報告は、以下のとおり、様式を作成の上、下記宛送付してください。

<変更報告が必要な事項>
1. 事業者名 
2. 登記上の本店所在地     
3. 代表者(必要事項:氏名、フリガナ、役職)
4. 申請担当者/連絡先(必要事項:氏名、フリガナ、役職/郵便番号、住所、電話番号、e-mailアドレス)
5. 個人情報保護管理者(必要事項:氏名、フリガナ、役職)
6. 個人情報保護監査責任者(必要事項:氏名、フリガナ、役職)
※なお、1.〜3の事項については、登記簿謄本を添付の上、提出してください。
様式「プライバシーマーク付与に係る変更報告書」
様式

変更報告書の書き方
(注意書きと記入例示)

送付先
〒861-2202 熊本県上益城郡益城町田原 2081-10
KPJC(九州プライバシーマーク審査センター)
(公財)くまもと産業支援財団
「変更報告書在中」と明記してください。
TEL:(096)289-5522
FAX:(096)289-5212
E-mail: kpjc@kmt-ti.or.jp

個人情報の取扱いにおける事故等の報告

 プライバシーマークの付与認定の申請を行おうとする事業者で、個人情報の取扱いにおける事故等が発生した場合には、下記の要領であらかじめ報告を頂き、KPJC(九州プライバシーマーク審査センター)の判断を受けるようにお願いいたします。
 また、プライバシーマーク付与事業者及び既に申請している事業者についても同様に報告をお願いいたします。
●報告対象事業者
報告対象事業者は次のとおりです。
1. プライバシーマーク付与事業者(KPJC認定)
2. KPJCにプライバシーマーク付与適格審査の申請をしている事業者
3. KPJCにプライバシーマーク付与適格審査の申請を検討している事業者

●報告の内容
 報告には、別紙「個人情報の取り扱いに関する事故等の報告書(様式1)」を用い、各項目についてはチェック漏れ、記入漏れの無いように記載してください。
  また、報告に際しては、事業者区分別の表紙(認定事業者用:様式2、申請中事業者用:様式3、申請検討中事業者用:様式4)を添付してご送付ください。

※報告書は可能な限り宅配便のような授受記録の残る手段でご送付ください。

<報告が必要な事項>  ※2017年11月1日付で新しい様式となりました
  様式「個人情報の取り扱いに関する事故等の報告書」(共通様式) 様式「事故報告書表紙」
(様式2〜様式4)
認定事業者
様式1
様式2
新規申請中事業者 様式3
申請検討中事業者 様式4

「個人情報の取り扱いに関する事故等の報告書」(様式1)の書き方

報告先
〒861-2202 熊本県上益城郡益城町田原 2081-10
KPJC(九州プライバシーマーク審査センター)
(公財)くまもと産業支援財団
TEL:(096)289-5522
FAX:(096)289-5212
E-mail: kpjc@kmt-ti.or.jp

●報告書の取扱い
 当該報告書は、報告頂いた個人情報の取扱いにおける事故等の欠格性を判断するためにKPJC(九州プライバシーマーク審査センター)で利用します。また、事故等の内容によっては、プライバシーマーク審査会での審議を経て決定する必要があることから、その場合には報告書の複写を審査会に提出することもあります。
 また、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者の場合には、一般財団法人日本情報経済社会推進協会を通じて、経済産業省への報告に利用いたします。
 なお、本報告書(原本)は、KPJC(九州プライバシーマーク審査センター)で保管・管理いたします。

プライバシーマーク指定審査機関規程

・プライバシーマーク指定審査機関基本規程

・プライバシーマーク指定審査機関組織規則

・プライバシーマーク付与適格性審査手続規則

・プライバシーマーク審査センター審査業務規則

・プライバシーマーク付与適格性審査に係る苦情・相談窓口に関する規則

・プライバシーマーク付与適格性審査に係る現地審査の旅費に関する規則

・異義申出規程

・九州プライバシーマーク審査センター審査業務方針
 

・プライバシーマーク付与適格性審査に関する約款


プライバシーマーク制度設置および運営要領
・プライバシーマーク制度設置および運営要領
  (一般財団法人日本情報経済社会推進協会)

(公財)くまもと産業支援財団  プライバシーポリシーページトップへ