プライバシーマークコンシェルジュ｜コンテンツ

Pマークの申請条件

プライバシーマークを申請できる事業者

・国内に活動拠点を持つ民間事業者

・一定の要件を満たした自治体等の民間の事業者以外
社会保険・労働保険に加入した正社員、または登記上の役員の従業者が2名以上いること等

プライバシーマークの付与単位について
プライバシーマーク付与は、法人単位です。
ただし、医療法人等および学校法人等で、一定の要件をみたした病院および学校が付与単位となることもあります。

申請できない事業者

・外国法人

ただし、日本の法律に基づいて支店として登記しており、かつ日本国内で取得した個人情報の取扱いが日本国内に限られる場合を除く。

・役員に付与適格性がない

禁錮以上の刑に処せられ、その執行後2年を経過しない者等

・インターネット異性紹介事業者

HP上での事業者情報の開示や、サービスの提供を18歳以上の独身者のみを対象にしている等、一定の要件をひとつでも満たすことができない者。

・性風俗関連特殊営業を営む事業者またはこれらに類似する営業を営む事業者

・申請不可期間を経過していない事業者

審査機関により付与の適格性を有しない旨の決定を受けたり、審査の打ち切り、付与の取消し等で決定された申請不可期間を経過していない場合。

参考ページ：プライバシーマーク付与適格性審査の申請資格について（https://privacymark.jp/p-application/qualification.html）

Pマークの審査料金について
2019年10月1日消費税10％込みの料金

	事業者規模の区分
	新規			更新
種別	小規模	中規模	大規模	小規模	中規模	大規模
申請料	52,382	52,382	52,382	52,382	52,382	52,382
審査料	209,524	471,429	995,238	125,714	314,286	680,952
付与登録料	52,382	104,762	209,524	52,382	104,762	209,524
合計	314,288	628,573	1,257,144	230,478	471,430	942,858

申請料とは

Pマーク付与適格性審査の申請にかかる費用になります。審査の結果の可否に関わらずかかる費用になります。
上記料金表の通り、事業者規模に問わず一律52,382円（税込）になります。

審査料とは

審査料とは、Pマークの審査員が実施する審査工数の費用になります。こちらも申請料同様で審査の結果の可否に関わらずかかる費用になります。
事業者規模により料金が違いますので、貴社の規模を確認しておく必要があります。

付与登録料とは

プライバシーマーク付与の適格決定後、有効期間2年間の付与登録料が必要になります。

参照：プライバシーマーク制度費用について

事業者規模の区分について

資本金の額または出資の総額の登記がある事業者

対象：株式会社（特例有限会社含む）、合同会社、事業協同組合など

業種分類	資本金の額または出資の総額従業員数	小規模	中規模	大規模
製造業・その他	資本金の額または出資の総額	2～20人	3億円以下 or 21～300人	3億円超 and 301人～
製造業・その他	従業員数	2～20人	3億円以下 or 21～300人	3億円超 and 301人～
卸売業	資本金の額または出資の総額	2～5人	1億円以下 or 6～100人	1億円超 and 101人～
卸売業	従業員数		1億円以下 or 6～100人	1億円超 and 101人～
小売業	資本金の額または出資の総額		5千万円以下 or 6～50人	5千万円超 and 51人～
小売業	従業員数		5千万円以下 or 6～50人	5千万円超 and 51人～
サービス業	資本金の額または出資の総額		5千万円以下 or 6～100人	5千万円超 and 101人～
サービス業	従業員数		5千万円以下 or 6～100人	5千万円超 and 101人～

資本金の額または出資の総額の登記がない事業者

対象：一般社団法人、一般財団法人、公益社団法人、公益財団法人、特定非営利活動法人、学校法人、社会福祉法人、士業法人、合名会社、合資会社、民法上の組合、個人事業主など

業種分類	従業員数
業種分類	小規模	中規模	大規模
製造業・その他	2～20人	21～300人	301人～
卸売業	2～5人	6～100人	101人～
小売業	2～5人	6～50人	51人～
サービス業	2～5人	6～100人	101人～

Pマーク取得の標準スケジュール

プライバシーマーク認証取得までの一般的なスケジュールになります。
認証取得をお急ぎの際もお気軽にご相談下さい。

方針等の決定,体制の確立,個人情報の特定,リスク分析,PMS文書の策定,従業員の教育,運用開始,内部監査,代表による見直し,文書申請,文書審査指摘事項への対応,現地審査,現地審査指摘事項への対応,プライバシーマーク付与認定

PマークとISMSの違い

プライバシーマーク（以下：Pマーク）とISO27001（以下：ISMS）はいずれも企業および個人が事業活動を行う中で一定基準の情報セキュリティがしっかりと維持できているかを示す規格です。
どちらも企業が社会的信用を得るためには必要不可決と言えるものですが、それぞれに違いがあり、取得を検討する際にはその点についてよく知っておく必要があります。

発行機関について

プライバシーマークは日本工業規格（JIS規格）が定めるJIS Q 15001に準じた「国内規格」であるのに対し、ISMSは2005年に国際標準化機構(ISO)によって策定された「国際規格」です。
※ISO27001に準拠して策定されたJIS Q 27001という規格も存在します。

保護対象について

プライバシーマークの対象となるものはその企業および個人事業者が保持する全ての個人情報であるのに対し、ISMSは個人情報を含めた、「企業が持つ情報資産全て」がその対象となります。そのため、取得に際しては「自身が行う事業ではどのような情報を多く扱っているのか」ということをよく知っておく必要があります。

※PマークとISMSではそれぞれ異なるマネジメントシステムのため、Pマークに関わる情報全てを包括しているというわけではありません。

更新時期について

Pマークは２年に１度のペースで更新審査が行われるのに対し、ISMSは１年に１度の維持審査（サーベイランス）と３年に１度の更新審査があります。

※Pマークの有効期間は2年。更新の申請は期間終了の８ヵ月から４ヵ月前までに行われます。
※ISMSの場合、取得後１年おきに維持審査（サーベイランス）があり満期となる３年目に更新審査が行われます。

コスト・費用について

規模によって異なりますが、一般的にISMSよりもPマークのほうが低コストと言われています。
※ISMSは更新費用の他に年一回の維持審査も発生するためその分コストがかかりますが、規模によってはISMSの方が取得メリットがあるケースがあります。

取得できる単位について

Pマークは法人単位での取得になるのに対してISMSは法人単位のほか事業（組織）単位での取得も可能です。

プライバシーマークとISMSの比較表

	Pマーク	ISMS（ISO27001）
発行機関	日本工業規格	国際標準化機構または日本工業規格（JIS Q 27001）
保護対象	個人情報	個人情報を含む情報資産全て
更新時期	2年に1回の更新審査	1年に1回の維持審査及び 3年に1回の更新審査
取得可能な企業単位	企業単位	企業単位または事業単位