安心・安全への取り組み

プライバシーマーク制度

付与認定審査運営規則

第1章 総則
(趣 旨)
  • 第1条
    本規則は、一般社団法人全日本冠婚葬祭互助協会 (以下、「当協会」という。)が、一般財団法人日本情報社会推進協会(以下、「付与機関」という。)とのプライバシーマーク制度指定機関契約に基づき実施するプライバシーマーク付与認定審査に関して必要な事項を定める。
  • 2.
    指定機関としてプライバシーマーク付与認定事業を行うに当たり、付与機関の定めるプライバシーマーク制度にかかる規程およびプライバシーマーク使用契約、当協会が定める他の規程に特別の定めがある場合を除くほか、本規則の定めるところによる。
第2章 認定及び付与
(プライバシーマーク付与認定の申請)
  • 第2条

    プライバシーマーク付与認定を受けようとする事業者は、次の申請書類を指定機関に提出しなければならない。

    1. (1)所定の様式による申請書
    2. (2)登記事項証明書その他の申請者の実在を証する公的書類
    3. (3)定款、寄付行為その他これらに準ずる規程類及び個人情報の取扱いに係る事業を説明する書類
    4. (4)役員の名簿
    5. (5)個人情報保護マネジメントシステム
    6. (6)個人情報の適切な保護のためのその他の関係規程等
    7. (7)所定の様式による申請者が第4条各号に該当しない旨を申告する書面
    8. (8)その他指定機関が定める所定の様式に基づいた書類、指定した書類または申請者が適当と認める書類
  • 2.

    前項の申請書類で指定する様式は、次のとおりとする。

    1. (1)申請書類一覧(申請様式1-0)
    2. (2)プライバシーマーク付与認定審査申請書(申請様式1-1)
    3. (3)会社概要(申請様式1-2)
    4. (4)取り扱う個人情報の概要(申請様式1-3)
    5. (5)すべての事業所の所在地及び業務内容(申請様式1-4)
    6. (6)個人情報保護体制(申請様式1-5)
    7. (7)個人情報保護マネジメントシステム(PMS)文書の一覧(申請様式1-6)
    8. (8)JIS Q 15001 要求事項との対応表(申請様式1-7)
    9. (9)教育実施記録(申請様式1-8)
    10. (10)監査実施記録(申請様式1-9)
    11. (11)監査報告書(申請様式1-10)
(事業拠点)
  • 第3条
    プライバシーマーク付与認定の申請は、申請に係る事業の拠点を本邦内に有する事業者に限るものとする。
(欠格条項)
  • 第4条

    次の各号のいずれかに該当する事業者(実質的に同一とみなすべき事業者を含む。)は、プライバシーマーク付与認定を受けることができない。

    1. (1)申請の日前3ヶ月以内に、第7条第1項若しくは第8条第2項により否認決定を受けた事業者、第5条第2項の規定により審査の打ち切りを受けた事業者又は第9条第3項の規定によりプライバシーマーク付与認定が失効した事業者
    2. (2)申請の日前1年以内に第6条第6項の規定による審査の打ち切り、第17条第1項の規定によるプライバシーマーク付与認定の取消し又は付与機関によりプライバシーマーク付与契約の解除を受けた事業者
    3. (3)個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他本人の権利利益の侵害により、付与機関が別に定める基準に基づき当協会の本審査会が決定した申請を不可とする期間を経過していない事業者
    4. (4)前条の規定に適合しない事業者

    5. (5)役員のうち、次のいずれかに該当する者がある事業者

      1. イ.禁錮刑以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
      2. ロ.個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
(申請及び審査に係る料金)
  • 第5条
    申請者は、申請に当たり、別表に基づき申請料及び審査料を指定機関に納付しなければならない。
  • 2.
    指定機関は、前項の申請料及び審査料の納付があるまでは申請の審査をせず、申請の日から1ヶ月以内に納付がないときは、プライバシーマーク付与認定をしない旨の決定をし、その旨をその理由を付して申請者に通知する。
  • 3.
    申請者は、いったん納付した申請料及び審査料については、返還を請求することができない。
(プライバシーマークの付与認定の審査)
  • 第6条
    当協会は、指定機関として第4条に規定する事項のほか、申請者の個人情報保護マネジメントシステムのJIS Q 15001への適合性について審査を行う。
  • 2.

    前項の審査においては、審査基準として次の事項を重視する。

    1. (1)個人情報保護マネジメントシステム及び個人情報の適切な保護のためのその他の関係規程等の整備
    2. (2)個人情報の管理者の設置、個人情報保護の責任及び役割分担の明確化その他個人情報の適切な保護のための組織の整備
    3. (3)個人情報の収集、利用又は提供に従事する役職員に対する年1回以上の教育
    4. (4)個人情報の取扱い及び保護の状況についての年1回以上の監査
    5. (5)個人情報保護に関する情報主体及び消費者からの要求、苦情、相談等窓口の常時設置及びその対外的広報
    6. (6)個人情報の処理に係る情報システムにおける秘密の保持、外部からの侵入又は外部への漏洩の防止その他の安全上の措置
    7. (7)個人情報の提供又は外部への処理の委託における個人情報の保護及び責任の分担に関する契約の締結その他の個人情報保護のための措置
  • 3.
    審査のために特に必要があると認める時は、申請者の事業所における実地調査を行うことができる。
  • 4.

    審査及び実地調査を実施するに当たり、次の所定の様式に基づいた書類を使用する。

    1. イ.書類審査チェックリスト(審査様式1-1)
    2. ロ.書類審査チェックリストト送付状(審査様式1-2)
    3. ハ.審査結果送付記録(審査様式1-3)
    4. ニ.個人情報の取組状況チェックリスト(審査様式2-1)
    5. ホ.社内現場の運用状況チェックリスト(審査様式2-2)
    6. ヘ.プライバシーマーク付与(更新)
      認定現地調査報告書(審査様式2-3)
    7. ト.不適合理由書(審査様式2-4)
  • 5.
    申請事業者に請求した審査料等の入金が3ヶ月以内に確認できない場合は、審査を中断又は打ち切ることができる。
  • 6.

    審査の過程において次の事項が発見されたときは、審査を打ち切ることができる。この場合であっても、審査料等は請求するものとする。

    1. (1)申請に係る事項に虚偽があった場合
    2. (2)申請事業者の従業者以外の者が審査に立ち会った場合
(認定)
  • 第7条
    当協会は、指定機関として前条第1項の審査の結果に基づき、当該申請者に対するプライバシーマーク付与認定又はこれを否とする旨の決定(以下「否認決定」という。)をし、その内容を申請者に通知する。
  • 2.
    プライバシーマーク付与認定には、当協会が第4章の規定による措置をとることがある旨を条件として付するものとする。
  • 3.
    当該事業者と直接的な利害関係を持つ者は、付与認定の決定に加わってはならない。
  • 4.
    当協会がプライバシーマーク付与認定を行ったとき、その旨を付与機関に通知する。
  • 5.
    否認決定にあっては、第1項の規定による通知にその理由を付して行うものとする。
(プライバシーマーク付与に係る契約)
  • 第8条
    当協会によりプライバシーマーク付与認定を受けた事業者は、付与機関とプライバシーマーク付与契約(以下この条及び次条第1項において「契約」という。)を締結しなければならない。
  • 2.
    第1項の規定による契約を、プライバシーマーク付与認定の日から3ヶ月以内に締結しない場合には、プライバシーマーク付与認定は失効する。
(プライバシーマーク使用料)
  • 第9条
    当協会によりプライバシーマーク付与認定を受けた事業者は、付与機関とプライバシーマーク付与契約(以下この条及び次条第1項において「契約」という。)を締結しなければならない。
  • 2.
    納付したプライバシーマーク使用料については、付与機関が特に適当と認めた場合を除き、事業者は返還を請求することはできない。
  • 3.
    第1項の規定に基づき、付与機関がプライバシーマーク使用料の請求を行った日から3ヶ月以内に納付しなければ、プライバシーマーク付与認定は失効する。
(申請に係る事項の変更等)
  • 第10条
    事業者は、第2条第1項の申請書類の内容となった事項に重要な変更を生じたときは、すみやかに当協会に報告しなければならない。
  • 2.
    当協会は、事業者について合併又は分社化があったときは、当該事業者のプライバシーマーク制度上の地位の存続又はその地位の他の事業者による承継の可否について審査し、決定する。事業者について合併又は分社化以外の態様における営業譲渡があったときも、同様とする。
  • 3.
    前項前段の規定による審査及び決定のための手続きについては、付与機関におけるプライバシーマーク制度委員会の審議を経て決めなければならない。
(事業者の登録)
  • 第11条

    当協会及び付与機関は、所定の登録簿を備え、付与機関とプライバシーマーク付与契約を締結した事業者に係る次の事項を記載し公開するとともに、記載内容を当協会のホームページを通じて公表するものとする。

    1. (1)事業所及び代表者名
    2. (2)事業所所在地
    3. (3)個人情報の取扱いに係る事業の内容
    4. (4)プライバシーマーク付与認定の日及びその更新の日並びにその有効期間(更新後の有効期間を含む。)
    5. (5)プライバシーマーク付与契約締結の日及びその更新の日並びにその有効期間(更新後の有効期間を含む。)
    6. (6)本人及び消費者窓口の所在に関する情報
  • 2.
    当協会及び付与機関は、プライバシーマーク付与認定又はプライバシーマーク付与契約が有効期間の満了又は取消し若しくは解除により効力を失ったときは、当該事業者について、登録簿に失効日及び原因となった事実を記載し、その他の記載を抹消する。
第3章 更新
(認定の更新)
  • 第12条
    プライバシーマーク付与契約に基づき、プライバシーマークを使用している事業者で個人情報の取扱い及び保護がJISに適合して適切であると認められる者は、プライバシーマーク付与契約の有効期間(この項の規定によりプライバシーマーク付与契約の更新を受けた場合における当該更新後の有効期間を含む。以下同じ。)の満了に際し、プライバシーマーク付与契約の更新を受けることができる。
  • 2.

    前項の更新を受けようとする事業者は、プライバシーマーク付与契約の有効期間の満了前4ヶ月以内3ヶ月前までに、次の申請書類を当協会に提出しなければならない。

    1. (1)所定の様式による更新申請書
    2. (2)第2条第2号から第8号までに掲げる書類(同条第2号から第6号までに掲げる書類にあっては、内容に変更(第11条第1項の規定により報告した変更を除く。)があったものに限る。)
    3. (3)事業における個人情報の取扱い及び保護の状況についての監査報告書
  • 3.
    前項の申請書類で使用する所定の様式は、第2条第2項で規定したとおりとする。
  • 4.
    当協会は、審査の結果に基づき、第1項の更新の可否について決定し、その内容を申請者及び付与機関に通知する。
  • 5.
    第4条第3号及び第4号、第5条、第6条並びに第7条第5項の規定は、第1項の更新において準用する。
(付与契約の更新及び有効期間)
  • 第13条
    前条第3項のプライバシーマーク付与契約の更新があったときは、付与機関が申請者と締結したプライバシーマーク付与契約を更新し、更新後の有効期間に対応するプライバシーマーク使用許諾証を付与機関が交付する。
  • 2.
    更新後のプライバシーマーク付与契約の有効期間は、それぞれ更新前の有効期間に2年を加えた期間とする。
  • 3.
    指定機関が更新の可否について決定するまでの間は、当該更新申請に係るプライバシーマーク付与契約は、その有効期間の満了後もなおその効力を有する。
(プライバシーマーク使用料)
  • 第14条
    前条第1項の規定による使用契約の更新を受けた事業者は、所定のプライバシーマーク使用料の2年分を一括して付与機関に納付しなければならない。
  • 2.
    第9条第2項及び第3項の規定は、前項のプライバシーマーク使用料において準用する。
第4章 改善措置及び認定の取消し
(調査)
  • 第15条
    当協会は、指定機関としてプライバシーマーク制度の適正な運営のため必要があると認めるときは、プライバシーマークを使用している事業者に対し個人情報の取扱い及び保護並びにプライバシーマーク使用の状況について報告を求め、並びにこれらについて監査報告書の提出を求めることができる。
  • 2.
    前項の状況の調査のため特に必要があるときは、当該事業者の事業所における実地調査を行うことができる。
  • 3.
    前項の調査に係る経費について事業者に負担を求めることができるものとし、その経費の算定に当たっては、別途定める現地調査の費用に関する規則を準用するものとする。
  • 4.
    プライバシーマーク付与を受けた事業者は、個人情報の取扱いにおける事故等が発生した場合には、速やかに当協会に報告しなければならない。
(要請等)
  • 第16条
    当協会は、指定機関として前条の規定による調査の結果に基づき、プライバシーマーク制度の適正な運営のために必要があると認めるときは、事業者に対し個人情報の取扱い及びプライバシーマーク使用について、要請、勧告、厳重注意又は文書注意(以下「要請等」という。)をすることができる。
  • 2.
    前項に定める要請等の軽重は、要請が最も重く、以下その記載の順に従う。
  • 3.
    当協会が必要あると認めるときは、調査の結果及びそれに対する要請等いついてあらかじめ付与機関に報告し、プライバシーマーク審査会の審議を経た上で要請等を行うものとする。
  • 4.
    当該事業者と直接的な利害関係を持つ者は、当協会の要請等の決定に加わってはならない。また、当該事業者と直接的な利害関係を持つ者又は当協会と直接的な利害関係を持つ者は、プライバシーマーク審査会の審議に加わってはならない。
  • 5.
    当協会が要請等を行うときは、その旨を付与機関に報告しなければならない。
(認定の取消し)
  • 第17条

    次の各号のいずれかの場合は、当該事業者に対するプライバシーマーク付与認定を将来に向かって取り消すことができる。

    1. (1)申請書類の内容に虚偽があったことが明らかになった場合
    2. (2)事業者が正当な理由なく第16条第1項又は第2項に規定する調査に応じない場合又は調査に際し虚偽の報告をした場合
    3. (3)事業者が正当な理由なく前条の規定による要請に従わない場合
    4. (4)事業者が第4条各号のいずれかに該当するに至った場合
  • 2.
    前項の規定に基づいて取り消す場合には、事前に当該事業者に弁明の機会を与えなければならない。調査及び弁明の結果、なお取り消すことが適当と判断したときは、調査及び弁明の結果を付与機関に報告し、プライバシーマーク審査会の審議を経た上で、これをしなければならない。
  • 3.
    第16条第4項の規定は、前項の場合に準用する。
  • 4.
    第1項の規定による取消があったときは、当該事業者に対してプライバシーマーク付与認定及び付与機関が締結していたプライバイマーク付与契約は、当該取り消しの日から効力を失う。この場合において、取り消しを受けた事業者は、以後プライバシーマークの使用を中止し、プライバシーマーク使用許諾証を付与機関に返納しなければならない。
  • 5.
    当協会は、第1項の規定による取消しをしたときは、その旨付与機関に通知しなければならない。
  • 6.
    付与機関及び当協会は、第1項の規定による取消しをしたときは、その旨ホームページ等を通じて公表するものとする。
第5章 異議の申出
(事業者からの異議の申出)
  • 第18条
    事業者は当協会に対して決定した措置について、1ヶ月以内に異議を申し出ることができる。
  • 2.

    前項の異議の申出ができる事項は、次の各号とする。

    1. (1)第4条各号のいずれかに該当するため、申請が受付されない旨を通知されたとき
    2. (2)第5条第2項の規定に基づくプライバシーマーク付与認定の否認決定
    3. (3)第6条第5項の規定に基づく審査の中断又は打ち切り
    4. (4)第6条第6項の規定に基づく審査の打ち切り
    5. (5)第7条第1項の規定に基づくプライバシーマーク付与認定の否認決定
    6. (6)第8条第2項の規定に基づくプライバシーマーク付与認定の失効
    7. (7)第9条第3項の規定に基づくプライバシーマーク付与認定の失効
    8. (8)第16条第1項の規定に基づく要請等
    9. (9)第17条第1項の規定に基づくプライバシーマーク付与認定の取り消し
  • 3.
    第1項の異議の申出の手続きについては、当協会が別に定める
第6章 改 定
(改定)
  • 第19条
    本規則の改定は、審査室において行い、審査会の承認を得るものとする。
附 則
(施行日)
  • 第1条
    この規程は、平成17年7月4日から施行する。
  • 第2条
    この規程は、平成19年4月1日から施行する。
戻る