Q&A

「Pマークに関するQ&A」

Q;個人情報の取り扱いがほとんど無い部門や拠点も審査対象ですか?
A: 取得単位は法人単位になりますので、全社が審査対象となります。

Q;取得までの期間はどれぐらいですか?
A: 規模や取得方法により異なります。小中規模の場合、事例として、書類申請までに2ヶ月前後で審査期間は3ヶ月~4ヶ月、トータルで半年程度を目安でお考えください。

Q;作業が大変そうですが?
A: 自力では大変です。コンサルティング会社は豊富な経験に基づいたコンパクトでシンプルな雛形を用意しています。それらを利用すると作業や運用の負担が低減できます。

Q;コンサルタントは必要ですか?
A: 取得まで計画通りに進められるのは勿論ですが、経験豊富なコンサルタントのノウハウにより貴社の業務内容に応じた対策を講じる事が出来ます。自力の場合、必要以上に時間と経費をかけてしまい、更に実務に沿わない形式的な運用で負担増になる可能性があります。

Q;設備投資はかかりますか?
A: ほとんどのケースで設備投資は不要です。但し、貴社の意向で、現状よりレベルアップのご要望があればコンサルタントが助言します。

Q;現地審査に対してはどのような支援をして頂けますか?
A: 現地審査にコンサルタントの同席は禁止されています。ご担当者様が安心して審査対応出来るように審査前の審査ポイントの解説はもちろん審査後の指摘事項に対する助言も実施いたします。

Q;審査は何日間ですか?
A: 審査は1日のみです。複数拠点の会社様も基本的には本社での1日審査になります。
  (但し、審査機関が1日で済まないと判断した場合はその限りではありません)

Q;プライバシーマーク取得の費用はどれぐらい
A: プライバシーマーク取得のコンサルティング費用は、 貴社の業務内容、従業者数、拠点数、構築、体制、構築方法を勘案して費用を提示させて頂きます。

Q;コンサルタント会社はプライバシーマークの認定まで面倒を見てくれますか?
A: はい、認定取得完了されるまで、ご支援させていただきます。

Q;規程類の雛形は事前に見る事は可能ですか?
A: ご訪問させて頂いた際には必ずご確認いただいております。

Q;コンサルタントの訪問回数に制限はありますか?
A: バルクの場合は訪問制限を設けておりません。適宜ご相談のうえスケジュールや進捗状況に応じて対応させて頂いております。

Q;従業員数が少なく専任で取り組めませんが大丈夫ですか?
A: 昨今、企業様のほとんどが自社業務と兼任されています。そのために、コンサルタントが兼任でも取り組めるようにご支援いたします。

Q;現地審査の中の「代表者へのインタビュー」の内容は?
A: 現地審査日の最初に、20分程度実施されます。新規取得時での内容は、ごく一般的なご質問が中心となります。

Q;同じオフィス内にグループ企業が同居していますが、プライバシーマークは法人単位との事ですが取得出来ますか?
A: 出来ますが、オフィス内のセキュリティ基準、ルールは同一レベルにして頂く必要があります。
機密(秘密)保持契約を締結していただくことも必要ですし、一緒に教育を受けて頂くことが望ましいです。

Q;プライバシーマークを取得すれば、個人情報の漏洩は防げますか ?
A: 必ずしもプライバシーマークを取得すれば、個人情報の漏洩阻止を約束するものではありません。「未然に漏洩リスクを低減すること」、「漏洩事故が発生した場合の迅速な対応」、「再発の防止」を定めたものがプライバシーマークになります。

Q;個人のパソコンや携帯電話を会社業務でも使用していますが、これも管理する必要がありますか?
A: あります。パソコンや携帯電話に保管しているメールアドレスはもちろんですが、個人が特定可能な画像や音声も個人情報です。会社の業務で私物を使用せざるを得ない場合はルールを決めて運用する事が必要です。

Q;プライバシーマークの申請時の従業者の定義を教えてください。
A: プライバシーマークの申請時の事業者規模は下記の従業者数を用います。
雇用関係にある従業員(パートタイマー、アルバイト等含む)及び役員(取締役、執行役員、理事、監査役、監事、会計参与)、派遣社員、外部からの出向社員、外部へ出向している社員です。役員は常勤/非常勤に関らず登記簿謄本に記入された全員が対象です。
なお、一般人材派遣業者の場合は、社外へ派遣する派遣スタッフは規模決定の従業者数には含めません。審査機関は現地審査時に従業者数を再確認し、事業者規模を確定します。

Q;取得事業者の業種区分で「製造業・その他」とはどのような業種ですか?
A: 2.「製造業・その他」の業種には、卸売業、小売業(飲食店を含む)及びサービス業を除くすべての業種が含まれます。製造業の他に、例えば、鉱業、建設業、電気・ガス・熱供給・水道業、運輸・通信業、金融・保険業、不動産業などの業種もこの分類に含まれます。

Q;従業者への教育が必要と聞きましたが、従業者とはどのようなメンバーですか?
A: 教育が必要な受講者は、役員、正社員、派遣社員、出向社員、パートタイマー・アルバイトです。一般人材派遣業の場合は、社外派遣スタッフも受講者として教育の実施が必要です。

Q;個人情報監査責任者は何か資格が必要ですか?
A: 資格は必要ありません。基本的には「社外に責任を持つことができる者(例えば、役員)であって、個人情報保護管理者と同格又は上席者を指名することが望ましい」とされています。

Q;コンサルタントが現地審査時に立会いするというコンサル会社がありますが?
A: プライバシーマーク現地審査において、従業者以外の者の審査への立ち会いは禁止しており、行った場合には、審査機関は審査を打ち切る場合があります(「プライバシーマーク付与適格性審査に関する標準約款」第8条4項二号)。なお、ここでいう「従業者以外」とは、従業者を自称したとしても、当該事業者において直接的な雇用関係や勤務の実態がない者を指します。

Q;プライバシーマークは一度取得すれば永久に使用出来ますか?
A: 出来ません。取得後は2年おきに審査機関の更新審査を受ける事になります。

Q;プライバシーマークの現地審査後の指摘事項の改善はいつまで完了しておけば良いですか?
A: 指摘事項の改善報告は、改善の指摘を送付(否認の決定)の日から3ヶ月以内に行うことができるようになっています。「再指摘」は1ヶ月以内となり、最長でも6ヶ月以内になされなかった場合は審査を打ち切ることが出来ると規定されています。

Q;医療情報などの機微情報を多く取り扱っているのですが、保健医療福祉分野のプライバシーマークの審査は、一般財団法人医療情報システム開発センター[MEDIS-DC]で受ける事と言われていますが、具体的にはどの様な企業を指していますか
A: 保健医療福祉分野のプライバシーマーク付与の対象は、国内に活動拠点を持つ、JIS Q 15001
「個人情報保護マネジメントシステム-要求事項」 に準じて策定した「保健医療福祉分野のプライバシーマーク認定指針」の適用範囲とする保健・医療に関する事業を主に営む者を対象とするものであり、保健・医療に関連する事業等(福祉分野を含む)を営む以下のような事業者が該当します。
 ● 病 院(大学病院を含む)
 ● 診療所(一般・歯科診療所)
 ● 医学・薬学系教育機関及び研究所等
 ● 調剤薬局、検査センター等
 ● 健康保険組合、審査支払機関(国保連合会、支払基金)
 ● 介護施設サービス、居宅介護サービス事業者
 ● その他、保健・医療・福祉分野に関連する事業者
 当該事業が申請対象に該当するかが不明な場合は[[MEDIS-DC]へご相談下さい。

Q; 医療機関や介護施設等への人材派遣のみ行っている企業ですが、審査機関は「MEDIS-DC」になりますか?
A: 医療機関や介護施設等への人材派遣のみ行っている企業は「MEDIS-DC」の審査対象外です。