１．制度の概要
         　   プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求
            事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」
            に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その
            旨を示すプライバシーマークを付与し、当該事業者の行う事業活動に関してプライバシーマークの使用
            を認める制度です。
            　なお、プライバシーマークの付与については、一般財団法人日本情報経済社会推進協会（JIPDEC）が
            これを行ってきており、当センターは、同協会から指定を受けたプライバシーマーク審査機関として、
            申請の受付からJIS Q 15001に準拠した「プライバシーマークにおける個人情報保護マネジメントシス
            テム構築・運用指針」への適合性の評価及び決定までの業務を実施しております。当センターから適合
            性が認められた事業者については、プライバシーマークの付与機関である、JIPDECとの間で「プライバ
            シーマーク付与契約」を締結することでプライバシーマークの使用が可能となります。

 ２．制度の目的
               プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評
         　価し、その証として“プライバシーマーク”の使用を認める制度で、以下の事項を目的としております。
　         ●　消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意
                  識の向上を図ること
　         ●　適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、
                  社会的な信用を得るためのインセンティブを事業者に与えること
　　         プライバシーマークは、事業者にとっては個人情報保護法などの法律への適合性はもちろんのこと、
            自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピ
            ールする有効なツールとして活用することができます。
            　また、社内においてもマークの取得や維持を通じて個人情報漏洩リスクを管理する体制の整備や個人
            情報保護の重要性に関する理解の促進にも資するものとなっています。

 ３．審査、プライバシーマーク付与の仕組み
　　　　（１）実施体制
                  　プライバシーマーク制度は、主に申請事業者が適切な保護措置を講ずる体制を整備しているか否
                  かについて「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に準拠した「プライバ
                  シーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づき評価を行う、１）
                  プライバシーマーク指定審査機関（審査機関）と、評価結果に基づき、プライバシーマークを付与
                  し、事業活動に関してプライバシーマークの使用を認める、２）プライバシーマーク付与機関（付
                  与機関）によって運営されています。プライバシーマークの付与適格性に関する審査については、
                  JIPDECの他JIPDECから審査機関として指定を受けた、当センターを含む19の審査機関が実施しま
                  す。
                  　ISO審査センターにおきましては、以下に示すLPガス等の供給事業者やガス・石油機器等の製造
                  事業者等、LPガス関連事業者の皆様や当協会でLPガス機器等の検査を受けられた事業者の皆様を対
                  象に審査を行ってております。
　　　         ①　一般社団法人 全国ＬＰガス協会の会員の皆様
　　　         ②　一般社団法人 日本コミュニティーガス協会の会員の皆様
　　　         ③　一般社団法人 日本エルピーガス供給機器工業会の会員の皆様
　　　         ④　一般社団法人 日本ガス石油機器工業会の会員の皆様　　　　
　　　         ⑤　一般社団法人 全国ＬＰガス協会の会員の傘下の事業者の皆様
　　　         ⑥　一般財団法人 日本エルピーガス機器検査協会でLPガス機器等の検査を受けられた事業者及び
                        当センターからＩＳＯ認証を受けられた事業者の皆様
　　　         ＊当センターの審査対象事業者か否かご不明の場合には、ご遠慮なくご相談下さい。

　　　　（２）審査の流れ
                  １）事業者の皆様から提出された申請書類等に不備がない事を確認の上、これを受理し、プライバ
                        シーマーク付与適格性審査の基準であるJIS Q 15001に準拠した「プライバシーマークにおけ
                        る個人情報保護マネジメントシステム構築・運用指針」に適合しているかどうかについて、書
　　　　　　　　 類審査及び現地審査を通じて評価を行います。
                  ２）同評価結果に基づき、当センターに設置した審査委員会において申請者の付与適格性の有無に
　　　               ついて審査を行い、その結果をマークの付与機関であるJIPDECに報告いたします。
                  ３）当センターから付与適格性が認められた事業者は、プライバシーマークの付与機関である、
                        JIPDECとの間で「プライバシーマーク付与契約」を締結することでプライバシーマークの使用
                        が可能となります。

 ４．プライバシーマーク付与対象と単位
　　　　　プライバシーマークの付与対象は、日本国内に活動拠点を持つ、以下の1）～3）の条件を満たして
　　　　いる事業者であって、実際に事業活動の場で個人情報の保護を推進している者が対象となっております。

　　　　１）JIS Q 15001「個人情報保護マネジメントシステム－要求事項」に基づいた、「プライバシーマー
　　　　　　クにおける個人情報保護マネジメントシステム構築・運用指針」に即し、個人情報保護マネジメン
　　　　　　トシステム（Personal information protection Management System、以下「PMS」という。）
                  （注）を定めていること。
　
         　２）PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること。

 　
         　３）「プライバシーマーク付与に関する規約（PMK500）」 に定める次の欠格事項のいずれかに該
                当しない事業者であること。
                ①外国会社（日本の法律に基づいて営業所として登記している場合を除く。）
                ②役員（法人でない団体で代表者又は代理人の定めのあるものの代表者又は代理人を含む。）のうち
                   に、次のいずれかに該当する者がある事業
                   a.「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用等
                      に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくな
                      った日から２年を経過しない者
                   b.前号に規定する法律の規定以外の法令の規定に違反し、禁錮以上の刑に処せられ、その執行を終
                      わり、又は執行を受けることがなくなった日から２年を経過しない者
                   c.暴力団、暴力団員、暴力団員でなくなった時から５年を経過しない者、暴力団準構成員、暴力団
                      関係企業、総会屋等、社会運動等標ぼうゴロ若しくは特殊知能暴力集団又はこれらの構成員、そ
                      の他これらに準ずる者
                ③付与機関が指定する業種、業態、サービス等
                ④前各項のほか、プライバシーマーク制度に対する一般の信頼を毀損すると認めるに足る相当な理由
                   がある事業活動を行う事業者

                   なお、３）に該当するか否かについては、事業者自身による申請書での宣誓と現地審査にて確認し
                ます。
               
                注）「個人情報保護マネジメントシステム（PMS）」は、事業者が、自らの事業の用に供する個人情
                      報について、その有用性および個人の権利利益に配慮しつつ、保護するための方針、体制、計画、
                      実施、点検および見直しを含むマネジメントシステムです。したがって、PMSは、社員等に周知
                      されていることが必要で、その上、実行可能なものであることが求められます。

                   また、プライバシーマークの付与は、法人単位となりますが、医療法人等及び学校法人等について
                 は、一部例外となる場合があります。詳細については、次の規定をご参照下さい。

　　　　　＜ 医療法人等にかかるプライバシーマーク付与の一部例外に関する規定（JIPDEC）＞

　　　　　＜ 学校法人等にかかるプライバシーマーク付与の一部例外に関する規定（JIPDEC）＞             

 ５．有効期間
　　　　　プライバシーマーク付与の有効期間は、マークの付与から2年間となっています。また、それ以降に
　　　　おいては、事業者の希望により、2年毎に更新を行うことが可能となっています。
　　　　　なお、更新の申請については、有効期間が満了する8か月前から4か月前までの間に行っていただく
　　　　必要があります。具体的な更新の手続き等については、こちらをご覧下さい。

 ６．審査基準等
　　　　　当センターにおいては、JIPDECの定めた、「プライバシーマークにおける個人情報保護マネジメント
　　　　システム構築・運用指針」を審査基準とし、当センターの「プライバシーマーク付与適格性審査に関
　　　　する約款」に基づき審査を行います。

　

 ［　プライバシーポリシー　］　　　　　　［　審査業務方針　］