プライバシーマーク（Pマーク）コンサルティング

プライバシーマークの取得及び更新の審査対応、個人情報保護マネジメントシステム（PMS）の運用における年間運用のサポート、教育や内部監査などのイベント実施支援など、プライバシーマークに関する全てを網羅したコンサルティングが可能です。

• プライバシーマーク取得コンサルティング
• プライバシーマーク更新コンサルティング
• プライバシーマーク取得後の個人情報保護マネジメントシステム（PMS）年間運用サポート
• 個人情報保護マネジメントシステム（PMS）準拠の教育実施支援
• 個人情報保護マネジメントシステム（PMS）準拠の内部監査実施支援
• 個人情報保護マネジメントシステム（PMS）準拠のリスクアセスメント実施支援

本コンサルティングは、2024年10月から適用開始された構築・運用指針【JIS Q 15001:2023準拠 ver1.0】に対応しています。当社では、旧基準で運用頂いていたお客様の最新基準への移行対応も可能です。

プライバシーマークは、個人情報について適切な保護措置を講ずる体制を整備している事業者等にプライバシーマークという第三者認証を付与する制度です。2025年現在で、情報セキュリティと個人情報保護に関する第三者認証では国内トップの取得社数を誇っています。当社ではプライバシーマークを取得し、更新していくお客様が要望されるサービス全般をご提供しています。

プライバシーマークの取得には、「構築・運用指針」という名称の審査基準に定められている要求事項を充足するための内部規程の制定と、内部規程に基づき運用した個人情報保護マネジメントシステム（PMS）の運用証跡が必要になります。

この内部規程と運用証跡を添付した申請書類を、原則本社所在地を所管する審査機関に提出し、現地審査を受審したうえでプライバシーマークが認定されることとなります。内部規程の制定・PMSの運用・申請から受審及び認定まで、各フェーズの留意すべきポイントは以下となります。

フェーズ	留意すべきポイント	備考
内部規程の制定	・審査基準における要求事項を可能な限り順番通りに忠実に規定化していきます。 ・プライバシーマークの審査基準は数年毎の頻度で更改されるため、改定しやすい形式で制定しておきます。	最新の審査基準は「プライバシーマーク制度」のWebサイト（https://privacymark.jp/index.html）で確認できます。
PMSの運用	・教育は直接雇用にあたる全従業員（役員も含む）に対して実施が必要です。受入派遣社員も可能であれば対象としましょう。 ・監査は全社に対して実施が必要です。事業者規模にもよりますが監査の実施単位は任意のため”部門単位”でも”拠点単位”でも問題ありません。 ・PMS運用開始後、初回のマネジメントレビューは見直すべき事項が発生しない可能性が高くなりますが、見直しの必要性がなくても実施し、証跡を残しましょう。	内部規程に基づく運用が必要となります。計画書の作成や運用証跡として作成する様式種類など、規定と運用を合致させておきましょう。
申請から受審及び認定	・審査機関により、電子データの送信やアップデートによる申請や書類提出による申請など、申請方法に差異があります。申請に際して作成が必要になる”指定様式”も審査機関により差異がある場合があります。申請準備の開始にあたって申請する審査機関のWebサイトを確認し、申請方法を確認する必要があります。 ・審査は日程調整のうえ行われます。審査にはトップマネジメントへのインタビュー、個人情報保護管理者と個人情報保護監査責任者へのヒアリングが含まれますので、審査立会が原則必須となります。 ・審査において不備が発見された場合に、後日送付される指摘事項に対して提出が必要となる改善報告書には提出期限があります。期限に遅れないように対応しましょう。	現地審査においては、申請の際には提出や報告を求められていない運用証跡の提示が必要になる可能性があります。”委託先の監督”や”個人情報の取得時に本人同意を得た証跡”など、速やかに提示できるように事前に準備しましょう。

本コンサルティングは、プライバシーマークの確実な認定取得を目指す事業者様向けに特化した支援内容となっております。また、「可能な限り最早で取得したい」「できるだけ負担を減らして取得したい」「既存の内部規程を活用したい」といったご相談なども受け付け可能ですので、Web見積の依頼及びお問い合わせをお待ちしております。

標準スケジュールのイメージ図

プライバシーマーク取得コンサルティングの認証取得までのスケジュールについて、イメージ図をご確認ください。（画像クリックで拡大表示）