新規申請方法 

  　  １．申請書類の作成
　　　　　　　　新規に申請する場合の書類は、以下のとおりです。なお、書面申請の場合とオンライン申請の
                                場合では、申請書類の様式が異なりますのでご注意ください。また、更新申請については、提出書類
　　　　　　　が異なりますので、ご留意ください。
　　　　　　　　申請様式及び記入例については、以下からダウンロード可能となっております。
　　　　　　　　① 書面申請の場合
　  　　　　　　　　 ・ 新規申請書様式一式（書面申請）
　　　　　　　　　 ・ 新規申請書の記入例（書面申請）
　　　　　　　　② オンライン申請の場合
　  　　　　　　　　 ・ 新規申請書様式一式（オンライン申請）
　　　　　　　　　 ・ 新規申請書の記入例（オンライン申請）　　　　　　　　
　　　　　　　　なお、モデルスケジュールの概略は、こちらから、また、詳細なモデルスケジュールは、
　　　　　　　　こちらからダウンロード可能です。

  　  ２．申請 
　　　　　　　(1) 申請書類の提出
　　　　　　　　　①プライバシーマーク付与適格性審査を受けようとする事業者は、書面の申請書類を（２）
　　　　　　　　　　に記載の受付窓口まで、直接ご提出いただくか、配達記録が残る方法（書留、宅配便等）
　　　　　　　　　　で送付いただく（書面申請受）、若しくは申請書類の電子ファイルをオンラインにて当
　　　　　　　　　　センターまで提出ご提出ください（オンライン申請受付）。

　　　　　　　　　②また、申請書の提出に際しましては、以下の点にご留意ください。
　　　　　　　　　●　書面申請の場合と電子申請の場合では、申請書の様式が異なります。
　　　　　　　　　●　プライバシーマーク付与の申請に必要な申請書類に不足がありますと受け取ることが
　　　　　　　　　　　できません。
　　　　　　　　　●　申請書の作成にあたっては、各様式の【記載上の注意】をご理解のうえ記述してくだ
　　　　　　　　　　　さい。記述内容に不備がありますと受理することができません。
　　　　　　　　　●　教育については全従業者、監査については全事業部門に対して実施していることが必
　　　　　　　　　　　要です。
　　　　　　　　　●　受け取り又は受理できない場合、申請書類は申請事業者の費用負担にて返却させて
　　　　　　　　　　　いただきます。
　　　　　　　　　●　オンライン申請を行う場合のファイル形式は、以下のとおりです。
　　　　　　　　　　　・ pdf、xlsx、xls、docx、doc、pptx、txt、jpeg、png 又は 圧縮ファイル
　　　　　　　　　　　これ以外の形式のファイルの提出可否については、事務局までお問い合わせ下さい。
　　　　　　　　　　　なお、申請書類の一部を電子ファイルにかわり、紙媒体にて提出いただくことも可能
　　　　　　　　　　　です。 

 　　　　　　　　　③申請に際してご納付いただく申請料につきましては、審査の結果に関わらず返却いたしま
　　　　　　　　　　せんので、あらかじめ、ご了解ください。

　　　　　　　(2) 書面申請書類の提出先
　　　　　　　　　　一般財団法人日本エルピーガス機器検査協会
　　　　　　　　　　ISO審査センター　プライバシーマーク審査担当 あて
　　　　　　　　　　〒105-0004
　　　　　　　　　　東京都港区新橋１-18-6　共栄火災ビル7F
　　　　　　　　　　電話　：　０３－３５８０－３４２１
　　　　　　　　　　FAX　：　０３－５５１２－７９２３
　　　　　　　　
　　　　　　　　　提出の際の留意事項
　　　　　　　　　●　ご持参される場合は9時30分～12時、13時～17時の時間帯でお願いします。
　　　　　　　　　　　なお、申請書をご持参いただく事業者様とご送付いただく事業者様との間での取扱い
　　　　　　　　　　　に差異を生じさせないため、ご持参いただく場合においても書類受取りのみとさせて
　　　　　　　　　　　いただいております。
　　　　　　　　　●　申請書類等を送付される場合には、配達記録が残るもの（書留、宅配便等）をご利用
　　　　　　　　　　　ください。
　　　　　　　　　●　一旦受領した申請書類は、理由の如何によらず、原則、返却いたしませんので、記録
　　　　　　　　　　　類は原本でなくコピーを提出してください。
　　　　　　　　　●　書面申請の場合には、電子媒体は不要です。また、申請書類一覧に記載の順序に並べ
　　　　　　　　　　　て提出していただければ、ファイル綴じ等の必要はありません。

  　  ３．受取から文書審査
　　　　　　　(1) 受取り
　　　　　　　　　提出いただいた申請書類に不足がなく、形式要件を整えていることが確認でき次第、申請
　　　　　　　　　書受理通知書と共に、申請料の請求書を発行いたしますのでご納付をお願いします。
　　　　　　　　　なお、申請書類がすべて揃っていない場合には、ご返却させていただく場合があります。

　　　　　　　(2) 文書審査
　　　　　　　　１）申請書類のうち、個人情報保護マネジメントシステム（PMS）文書（内部規程・様式）
　　　　　　　　　がJIS Q 15001に基づいたプライバシーマーク付与適格性審査基準に適合しているかどう
　　　　　　　　　かについて、審査を行います。
　　　　　　　　　文書審査では、主に以下の2つの観点から審査を実施します。
　　　　　　　　　　①内部規程のプライバシーマーク付与適格性審査基準への適合状況
　　　　　　　　　　②すべての従業者が内部規程を遵守するための、具体的な手順、手段等の策定状況
　　　　　　　　　　　最低限、以下に関する具体的な手順、手段等を内部規程に定めることが必要です。
　　　　　　　　　　　●　個人情報を特定する手順に関する規定
　　　　　　　　　　　●　法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
　　　　　　　　　　　●　個人情報保護リスクアセスメント及びリスク対策の手順に関する規定
　　　　　　　　　　　●　事業者の各部門及び階層における個人情報を保護するための権限及び責任に関す
　　　　　　　　　　　　　る規定
　　　　　　　　　　　●　緊急事態への準備及び対応に関する規定
　　　　　　　　　　　●　個人情報の取得、利用及び提供に関する規定
　　　　　　　　　　　●　個人情報の適正管理に関する規定
　　　　　　　　　　　●　本人からの開示等の請求等への対応に関する規定
　　　　　　　　　　　●　教育などに関する規定
　　　　　　　　　　　●　文書化した情報の管理に関する規定
　　　　　　　　　　　●　苦情及び相談への対応に関する規定
　　　　　　　　　　　●　点検に関する規定
　　　　　　　　　　　●　是正処置に関する規定
　　　　　　　　　　　●　マネジメントレビューに関する規定
　　　　　　　　　　　●　内部規定の違反に関する罰則の規定
　　　　　　　　　　なお、②に記載の内部規程の構成、名称等は、一例を示したものであり、実際の申請に
　　　　　　　　　当たっては、申請者の事業の実態を踏まえて作成されるものであり、このとおりの構成等
　　　　　　　　　とする必要はありません。
　　　　　　　　２）文書審査時には、内部規程の構成を確認するため、申請時にご提出いただく申請様式6
　　　　　　　　　「個人情報保護マネジメントシステム文書の一覧」、申請様式7「JIS Q 15001との対応
　　　　　　　　　表」を参考にします。
　　　　　　　　３）文書審査の結果は、現地審査実施までに書面にてお知らせします。
　　　　　　　　　　また、文書審査において不備があると判断された事項に対しては、現地審査までに改善
　　　　　　　　　をお願いします。現地審査時において、改善状況を確認させていただきます。
　　　　　　　　　　なお、文書審査の結果によっては、現地審査の実施時期および可否について、別途相談
　　　　　　　　　をする場合があります。
　　　　　　　　４）文書審査料については、文書審査終了後、「請求書」を送付しますので、速やかに指定
　　　　　　　　　の口座にお振込みください。

  　  ４．現地審査
　　　　　　　文書による審査が終了すると、現地審査を実施します。
　　　　　　　現地審査では、個人情報保護マネジメントシステム（PMS）の通りに体制が整備され、運用さ
　　　　　　れているか等について確認します。
　　　　　　　現地審査料および現地審査に係る交通費、宿泊費（LIA-ACの規程を適用）については、現地
　　　　　　審査終了後、「請求書」を送付しますので、速やかに指定の口座にお振込みください。
　　　　　　　なお、審査機関は、審査料および現地審査に係る費用の振込みがない間、審査を中止すること
　　　　　　が出来るものとします。

　　　　　　　現地審査の流れは、概ね以下のようになります。
　　　　　　(1) トップインタビュー
　　　　　　　　　事業者の代表へのインタビュー（トップインタビュー）を行います。トップインタビュー
　　　　　　　　では概ね以下のような事項について、状況を確認します。
　　　　　　　　●事業内容、経営方針等について
　　　　　　　　●個人情報に関する事故の有無
　　　　　　　　●申請動機や個人情報保護の目的
　　　　　　　　●個人情報保護方針について
　　　　　　　　●個人情報保護のための人的資源（体制）について
　　　　　　　　●マネジメントレビュー
　　　　　　　　●PMSの継続的な改善について


　　　　　　(2) PMS運用状況の確認
　　　　　　　　　申請担当者や個人情報保護管理者、個人情報監査責任者等に対して、実際のPMSの運用状
　　　　　　　　況を確認します。事業の内容を詳細にヒアリングし、個人情報を取り扱う業務ごとに個人情
　　　　　　　　報の特定やリスクアセスメント、リスク対策および安全管理措置等の状況確認をします。
　　　　　　　　　また、従業者の教育や内部監査等のPMS運用状況も確認します。
　　　　　　　　　PMS運用状況の確認では、審査員が、運用状況の確認のために改めてPMS文書（内部規程
　　　　　　　　や様式類）や実際の運用の記録の提示を依頼させていただく場合がありますので、あらかじ
　　　　　　　　めご準備をお願いします。


　　　　　　(3) 現場での実施状況の確認
　　　　　　　　　個人情報を実際に取扱っている執務室や作業場等で、事業者が講じている安全管理措置の
　　　　　　　　実施状況を確認します。安全管理措置は、事業者のリスクを分析した結果に応じて講じられ
　　　　　　　　るものであり、
　　　　　　　　一律の対応が求められるのではありません


　　　　　　(4) 総括
　　　　　　　　　総評として、審査員からPMS運用において改善が必要であると判断された事項（指摘事項）
　　　　　　　　などについて、確認と説明をします。
　　　　　　　　　指摘事項がある場合は現地審査後に指摘事項文書を送付しますので、指摘事項文書に記載の
　　　　　　　　日付から3か月以内に、改善報告書を改善のエビデンスを添えて提出してください。

  　  ５．審査委員会による付与適格性可否決定
　　　　　　　　不適合事項の是正処置が適切であった事業者については、文書審査、現地審査及び不適合の是
　　　　　　　正処置の結果に基づくLIA-ACの審査委員会において、プライバシーマーク付与適格性の有無を決定し
　　　　　　　ます。
　　　　　　　　決定結果の通知は、申請者に対して「プライバシーマーク付与適格性審査結果について」の送
　　　　　　　付によって行います。

 更新申請方法
　　　プライバシーマーク付与の契約の更新の手続きは、以下のとおりです。

  　  １．更新申請受付期間及び費用
　　　　　　　(1) 更新申請受付期間
　　　　　　　　　　プライバシーマーク付与の有効期間の満了の8か月前の日から4か月前の日までです。有効
　　　　　　　　　期間については、交付されたお手元のプライバシーマーク登録証を確認してください。

　　　　　　　　　（例１）　有効期間の満了日：令和元（2019）年8月1日 の場合
　　　　　　　　　　　　　　　更新申請受付期間：平成30（2017）年12月2日 ～ 平成31（2018）年4月1日
　　　　　　　　　　　　　　　ただし、上記の原則に沿って確定した更新申請受付期間の最終日が、審査機関
　　　　　　　　　　　　　　　の休業日（土曜日、日曜日、祝祭日等）に当たる場合、直後の営業日まで延長
　　　　　　　　　　　　　　　して受付けます。

　　　　　　　　　（例２）　更新申請受付期間の最終日：令和元年8月3日（土曜日）の場合
　　　　　　　　　　　　　　　更新申請受付最終日：令和元年8月5日（月曜日）


　　　　　　　(2) 更新に要する費用
　　　　　　　　　　料金については、「費用」を参照してください。

  　  ２．更新申請先
　　　　　　　　プライバシーマーク付与適格性更新審査を受けようとする事業者は、申請書類を以下の受付
　　　　　　　窓口まで直接提出いただくか、配達記録が残る方法（書留、宅配便等）で送付いただく（書面
　　　　　　　申請受付）、若しくはオンラインにて申請書類の電子ファイルを当センターまでご提出ください。
　　　　　　　（オンライン申請受付）　
　　　　　　　　　
　　　　　　　　　　一般財団法人 日本エルピーガス機器検査協会
　　　　　　　　　　ISO審査センター プライバシーマーク審査担当　あて
　　　　　　　　　　　〒105-0004　東京都港区新橋１-18-6　共栄火災ビル7F
　　　　　　　　　　　電話　：　０３－３５８０－３４２１
　　　　　　　　　　　FAX　：　０３－５５１２－７９２３

  　  ３．更新申請書類の作成
　　　　　　　　更新申請の際に必要となる書類は、以下のとおりです。なお、書面申請の場合とオンライン申請
　　　　　　　　の場合では、申請書類の様式が異なりますのでご注意ください
　　　　　　　　申請様式及び記入例については、以下からダウンロード可能となっております。

　　　　　　　　①書面申請の場合

　　　　　　　　　・ 更新申請書様式一式（書面申請)

　　　　　　　　　・ 更新申請書の記入例（書面申請)

　　　　　　　　②オンライン申請の場合

　　　　　　　　　・ 更新申請様式一式（オンライン申請）
　　
　　　　　　　　　・ 更新申請書の記入例（オンライン申請）

　　　　　　　　また、モデルスケジュールは、こちらからダウンロードのうえご参照ください。

 付与適格決定後の手続き
　　　　　プライバシーマーク付与適格決定の結果は、LIA-ACから、申請事業者に通知すると共に、プライバシ
　　　　ーマークの付与機関であるＪＩＰＤＥＣにも報告されます。　プライバシーマーク付与適格決定の通知
　　　　を受けた申請事業者には、付与機関であるＪＩＰＤＥＣから、必要な書類等が送付されますので、書類
　　　　がお手元に届きましたら、ＪＩＰＤＥＣの要領に従って、手続きを速やかにお願いします。適格決定の
　　　　通知以降の、プライバシーマーク付与契約、登録証交付、登録の公表は、ＪＩＰＤＥＣが行います。
　　　　　具体的な手続きについては、［ ＪＩＰＤＥＣのホームページ ］を、ご覧下さい。

 申請事項の変更手続き

  　  １．変更手続きが必要な事項と書類
　　　　　　　　プライバシーマークの付与適格性審査をご申請いただいてから、付与登録期間中の全ての時期
　　　　　　　にわたり、以下の事項に変更が生じた場合には、LIA-ACへの報告が必要です。
　　　　　　　　提出先及び様式等をご確認の上、速やかに報告していただくようお願いします。

  　  ２．提出先と様式
　　　　　　　(1) 提出様式
　　　　　　　　　→　「プライバシーマーク付与に係る変更報告書」
　　　　　　　　　※1枚目は記入例、2枚目が変更報告書となっています。提出は2枚目のみで結構です。

　
　　　　　　　(2) 提出に関する注意
　　　　　　　　　●　封筒の表に、「変更報告書在中」と朱記してください。
　　　　　　　　　●　郵送等の際は、書留等配達記録が残るものでお願いします。


　　　　　　　(3) LIA-ACあて変更報告書の送付先及び問合せ先
　　　　　　　　　　一般財団法人日本エルピーガス機器検査協会
　　　　　　　　　　ISO審査センター　プライバシーマーク審査担当
　　　　　　　　　　　〒105-0004　東京都港区新橋１-18-6　共栄火災ビル7F
　　　　　　　　　　　電話　：　０３－３５８０－３４２１
　　　　　　　　　　　FAX　：　０３－５５１２－７９２３

 合併・分社化等における手続き

  　  合併・分社化等が発生したときの手続きについては、次の運営要領をご覧下さい。
　　　　　　　→ 「合併・分社等に伴うプライバシーマーク付与の地位の継続に関する手順」(PMK520)

　　　　　　　合併・分社による事業承継やあらたに事業を立ち上げることが明らかになった時点で、以下の窓口
　　　　　　までお知らせいただくことにより、その後の手続きを円滑に進めることが可能となります。
　　　　　　　なお、具体的な手続きについては、合併・分社等の発行時点が、付与有効期間中か、付与前の審査
　　　　　　中かによってが異なりますのでご留意ください。

　　　　　　　　　　一般財団法人 日本エルピーガス機器検査協会
　　　　　　　　　　ISO審査センター プライバシーマーク審査担当
　　　　　　　　　　　〒105-0004　東京都港区新橋１-18-6　共栄火災ビル7F
　　　　　　　　　　　電話　：　０３－３５８０－３４２１
　　　　　　　　　　　FAX　：　０３－５５１２－７９２３

  　  １．有効期間中に合併・分社等が発効の場合

  　  ２．審査中に合併・分社等が発効の場合

 個人情報の取扱いに関する事故の報告
　　　　　プライバシーマーク付与事業者の個人情報の取扱いにおける事故の報告については、「プライバシー
　　　　マーク付与に関する規約（PMK500）」第5章第12条において、事業者からの事故報告を義務づけ、そ
　　　　れについてプライバシーマーク付与契約事項としています。
　　　　　提出された事故報告書については、「プライバシーマーク付与に関する規約（PMK500）」に基づい
            て欠格レベルを判断し、外部有識者を交えた委員会の審議を踏まえて、最終的な措置を行っています。
            また、審査中及び申請検討中事業者からの事故報告についても、「プライバシーマーク付与に関する規
            約（PMK500）」に基づき運用しています。
　　　　　なお、事故の報告は、事故を起こした事業者への制裁を目的にしているものではなく、当該事業者に
　　　　おいて、適正な改善策の事故と実施及び再発防止を徹底することにより、個人情報保護体制をさらに強
　　　　化していただくことを目的としているものでのでが発生した場合は、以下に示すとおり、報告を行って
　　　　ください。
　　　　　個人情報が漏えいし､二次被害が発生する可能性の高い場合には、速やかにLIA-ACにご一報くださ
　　　　い。LIA-ACからJIPDECに報告することとしています。

            ※事故報告の詳しい情報につきましては、一般財団法人日本情報経済社会推進協会(JIPDEC)ホームペー
               ジ「個人情報の取扱いに関する事故の報告について」をご参照ください。
               ( https://privacymark.jp/system/accident/index.html )

  　  １．報告対象事業者
　　　　　　　報告対象事業者は次のとおりです。
　　　　　　　(1) プライバシーマーク付与事業者（付与事業者）
　　　　　　　(2) プライバシーマーク付与適格性審査の申請をしている事業者（審査中事業者）
　　　　　　　(3) プライバシーマーク付与適格性審査の申請を検討している事業者（申請検討中事業者）

  　  ２．事故報告の期限（速報・確報）
　　　　　　　事故等が発生した場合には、原則として発覚日から30日（不正の目的をもって行われたおそれがある
　　　　　　　事故等の場合は60日）以内に、JIPDEC『事故報告システム』へ事故報告（「確報」）を行ってくだ
　　　　　　　さい。

　　　　　　　事故等の報告については、以下URL先のJIPDEC『事故報告システム』へ報告内容を直接ご入力
　　　　　　　ください。
　　　　　　　【 JIPDEC『事故報告システム』URL 】
                          https://privacymark.jp/member_site/index.html



　　　　【 速報が必要な事故等 】
　　　　　　　次のいずれかに該当する事故等が発生した場合には、「速報」として発覚日から概ね３～5日以内に
　　　　　　　JIPDEC『事故報告システム』へ事故報告を行ってください。
　　　　　　　　1.要配慮個人情報が含まれる事故等
　　　　　　　　2.不正に利用されることにより財産的被害が生じるおそれがある事故等
　　　　　　　　3.不正の目的をもって行われたおそれがある事故等
　　　　　　　　4.個人データに係る本人の数が１,０００人を超える事故等
　　　　　　　　5.その他、付与機関がプライバシーマーク付与適格性審査基準における重大な違反があると認めた
　　　　　　　　　事態
　　　　　　　　 ※いずれも事故等が発生したおそれがある事態も含みます。
 
                     事故等の報告については、以下URL先のJIPDEC『事故報告システム』へ報告内容を直接ご入力
　　　　　　　ください。
　　　　　　　【 JIPDEC『事故報告システム』URL 】
                          https://privacymark.jp/member_site/index.html

　　　　　　
　　　　【 特定個人情報（マイナンバー）に関する事故等 】
　　　　　　　事故等の対象となった個人情報に特定個人情報（マイナンバー）が含まれており、次の事故等に該当
　　　　　　　する場合は、「速報」として発覚日から概ね3～5日以内にJIPDEC『事故報告システム』へ報告を行
                    ってください。
　　　　　　　　1.情報提供ネットワークシステム等からの漏えい、滅失、き損
　　　　　　　　2.不特定多数の者に閲覧された
　　　　　　　　3.不正の目的による漏えい、滅失、き損
　　　　　　　　4.100人を超える場合

　

 ［　プライバシーポリシー　］　　　　　　［　審査業務方針　］