★プライバシーマークの取得要件を満たす事業者とは

Tweet    [PR] 企業向けeラーニングサービス e 研修 【S-LMS+】

プライバシーマークの取得要件を満たす組織とは

「プライバシーマークは法人でないと取得できないのですか？」 との問い合わせが結構当社にきます。返事は「そんなことはありません」とお答えしております。

JIS Q 15001の規程では用語の定義で対象「事業者」は事業を営む法人その他団体又は個人と規定されています。 自営業者でも士業でもSOHO事業者でもプライバシーマークを取得することはできます。

しかし組織的な制限はありませんが、マンパワー的な制限が無いわけではありません。

プライバシーマークの取得要件を満たす最小人員構成は

全く一人で自営しているフリーランスの方などはプライバシーマークを取得できません。
事業者には個人も含むと定義されているのになぜでしょう。

プライバシーマークの付与条件であるJIS Q 15001規格で実現するPMS（個人情報保護マネジメントシステム）の実施と運用には

• 個人情報保護管理者
• 個人情報保護監査責任者

の二名が最低必要になると規定されています。

監査責任者は普通外部の人間ではと？思えますがJISの規定は内部の人間となっており、そうである以上プライバシーマークを取得するには、最低二人が必要となります。


両者とも内部の人間である必要があり、個人情報保護管理者と個人情報保護監査責任者を一人の人間が兼務することはできません。

個人情報保護マネジメントシステムの推進はトップダウンで組織に浸透させるのが望ましいので、事業規模が小さい企業は 代表者が個人情報保護管理者に就任するケースが多いようです。

個人情報保護管理者は日々PMSの運用を管理する責任者ですので労力の負担が多きくなります。
個人情報保護監査責任者は年に１度必須の部門毎の内部監査が主な出番となります。

プライバシーマークを取得するのに必要な事業者の組織的、人的要件はこれだけです。

しかしプライバシーマークを取得するには申請審査料がかかります 申請料審査費用判定