<4D F736F F D F B837D815B834E E934B8A6990AB90528DB88EE891B18B4B92F691E63594C52E646F63>



Similar documents
文書管理番号

プライバシーマーク付与適格性審査に関する約款

CSAJ審査機関関連規程

( 審査の申請 ) 第 5 条甲は プライバシーマーク付与適格性審査の実施基準 に基づき 付与適格性審査を申請した者 ( 以下 乙 という ) の審査を行う 乙は 甲が定めるところにより 付与適格性審査にかかわる申請書及び申請書類 ( 以下 申請書等 という ) を甲に提出しなければならない 2 乙

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

PMK520合併・分社等に伴うプライバシーマーク付与の地位の継続に関する手順

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

プライバシーマーク付与適格性審査業務 基本規程

PMK220プライバシーマーク付与適格性審査の実施基準

特定個人情報の取扱いの対応について

個人情報保護規定

<4D F736F F D F837D815B834E E934B8A6990AB90528DB88EE891B18B4B92F62E646F63>

社会福祉法人○○会 個人情報保護規程

特定個人情報の取扱いの対応について

14個人情報の取扱いに関する規程

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

PMK510プライバシーマーク制度における欠格事項及び判断基準

< F2D8EE888F882AB C8CC2906C>

個人情報の保護に関する規程(案)

個人情報保護規程

財団法人日本体育協会個人情報保護規程

地域生活支援事業サービス提供事業者登録要綱

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報の取り扱いに関する規程

個人情報管理規程

マネジメントシステム認証規則 目次 1 章総則 1.1 一般 2 章マネジメントシステムの登録 2.1 一般 2.2 登録簿 2.3 登録証書 2.4 登録マークの使用及び認証の引用 2.5 登録維持 2.6 登録継続 2.7 登録の拒否 消除 一時停止 一時停止後の復帰 並びに範囲の拡大及び縮小

千葉市プレーパーク開催支援要綱 ( 趣旨 ) 第 1 条本要綱は 本市における市民によるプレーパークを支援するために必要な事項を定めるものとする ( 用語の定義 ) 第 2 条本要綱において 次の各号に掲げる用語の意義は それぞれ当該各号に定めるところによる (1) プレーパーク子どもたちの健全な育

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

<4D F736F F D A6D92E894C581458E7B8D7393FA A956C8FBC8E738FE18A518ED293FC89408E9E E A B E E968BC68EC08E7B97768D6A2E646F63>

Microsoft Word - ○指針改正版(101111).doc

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

飛島村居宅介護 ( 介護予防 ) 住宅改修に係る事業者の登録及び住宅改 修費受領委任払い制度取扱要綱 ( 趣旨 ) 第 1 条 この要綱は 介護保険法 ( 平成 9 年法律第 123 号 以下 法 と いう ) 第 45 条第 1 項に規定する居宅介護住宅改修又は同法第 57 条第 1 項に規定する

privacypolicy

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

千葉県住宅供給公社土地購入希望に関する情報提供者に対する成約報酬制度要綱 ( 趣旨 ) 第 1 条この要綱は 千葉県住宅供給公社 ( 以下 公社 という ) の保有土地の分譲を促進するため 土地売買契約に至った契約者に関する情報を提供した者に対する成約報酬の取扱いについて定めるものとする ( 対象と

平成17年度財団法人東京都体育協会に対する補助金交付要綱

個人情報保護方針

Webエムアイカード会員規約

( 使用承認期間 ) 第 6 条第 3 条第 3 項の規定によるキャラクターの使用の承認の期間は 当該承認の日から起算して1 年を経過する日以後の最初の3 月 31 日までとする ただし 更新することができる 2 第 4 条の規定によるキャラクターの使用内容変更承認の期間は 前項に定める当該承認の元

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

一般財団法人短期大学基準協会認証評価実施規程 [ 平成 17 年 4 月 14 日制定 ] [ 平成 20 年 3 月 19 日改正 ] [ 平成 23 年 5 月 26 日改正 ] [ 平成 24 年 3 月 15 日改正 ] [ 平成 27 年 5 月 21 日改正 ] [ 平成 29 年 2

第 7 条 ( 会員資格の喪失 ) 会員は 以下のいずれかの項目に該当するときは会員資格を喪失するものとし 直ちに当社に対しカードを返却していただきます また お積み立ていただいたポイントは全て消滅いたします (1) カードの入会に際し 氏名 住所 連絡先電話番号等 虚偽の届出申告をし 本人を偽る行

美浜町空家等解体促進費補助金交付要綱

松本市補助金交付規則 昭和 37 年 7 月 27 日規則第 16 号改正昭和 45 年 9 月 12 日規則第 31 号昭和 53 年 12 月 8 日規則第 25 号昭和 63 年 4 月 1 日規則第 18 号 ( 目的 ) 第 1 条この規則は 法令又は条例等に特別の定めのあるもののほか 補

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

株式取扱規程

学校法人金沢工業大学個人情報の保護に関する規則

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

Microsoft Word - パイオニア 株式取扱規則H doc

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

改正後第 2 章通関業 第 1 節許可 新旧対照表 別紙 3 通関業法基本通達( 昭和 47 年 3 月 1 日蔵関第 105 号 ) ( 注 ) 下線を付した箇所が改正部分である 改正前第 2 章通関業第 1 節許可 3-8 削除 ( 譲渡 相続 合併又は分割の場合における通関業の許可の効果 )

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

パッチョポイントサービス利用規約 第 1 条本規約について 1. パッチョポイントサービス利用規約 ( 以下 本規約 といいます ) は 東京ガス株式会社 ( 以下 当社 といいます ) が当社ウェブサイト及びアプリケーション mytokyogas ( 以下 本サイト といいます ) において提供す

IPデータ通信網掲示

ブロック塀撤去補要綱

厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律

<4D F736F F D D332D318DC58F8982CC96F088F581698DB782B591D682A6816A2E646F63>

Microsoft Word - Webyuupuri_kiyaku.rtf

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

J:COM まとめ請求利用規約 第 1 条 ( 規約の適用 ) 横浜ケーブルビジョン株式会社 ( 以下 当社 といいます ) は この J:COM まとめ請求利用規約 ( 以下 本規約 といいます ) に基づき 第 3 条に定める YCV 料金 ならびに当社がKDDI 株式会社および沖縄セルラー電話

(1) 市内において自己の居住の用に供するために住宅の建築又は購入 ( 登録事業者が施工し 又は販売するものに限る 以下 住宅の建築等 という ) を行った者であること (2) 次条第 1 項に規定する申請をした者で 当該申請をした日において次のいずれかに該当する者 ( 以下 市外転入者 という )

4. ポイントは 対象取引が行われてから 当社が定める一定の期間を経た後に付与します この期間内に 当社が対象取引において取り消し 解除等があったことを確認した場合 当該対象取引に対するポイントは付与せず また対象料金の金額に変更があった場合は 変更後の金額に基づきポイントを付与します 5. 当社は

する暴力団員 ( 以下 暴力団員 という ) 又は同条第 1 号に規定する暴力団若しくは暴力団員と密接な関係を有する者 (5) その他特に市長が不適当とする者 ( 補助金交付の対象事業 ) 第 4 条補助金の交付の対象となる事業 ( 以下 補助対象事業 という ) は 通学路等に面し 道路面からの高

( 事業者登録の申請 ) 第 4 条前条第 1 項の規定により事業者登録の申請を行おうとする者は 大野城市 P R 事業者登録申請書 ( 様式第 1 号 ) に関係書類を添えて 市長に提出するものとする 2 市長は 前項に規定する申請を行った者 ( 以下 登録申請者 という ) に対し 必要に応じ資

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

劇場演出空間技術協会 個人情報保護規程

目 次 1. 適用範囲 引用文書 定義 異議申立て 苦情 のマネジメントシステム第三者認証の利用者 異議申立て及び苦情の取扱い 取扱い窓口 受領

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

メ 札幌市オンブズマン条例 平成 12 年 12 月 12 日条例第 53 号 改正 札幌市オンブズマン条例 平成 15 年 10 月 7 日条例第 33 号 平成 20 年 11 月 7 日条例第 36 号 目次第 1 章総則 ( 第 1 条 第 4 条 ) 第 2 章責務 ( 第 5 条 第 7

一般社団法人千葉県社会福祉士会ぱあとなあ千葉名簿登録規程規程第 22 号平成 25 年 7 月 20 日制定平成 25 年 11 月 16 日改正最新改正平成 27 年 11 月 28 日改正 ( 目的 ) 第 1 条本規程は一般社団法人千葉県社会福祉士会 ( 以下 本会という ) 権利擁護センター

個人情報保護方針の例

個人データの安全管理に係る基本方針

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は

2 前項の申請書には 次に掲げる書類を添付しなければならない ただし 当該申請者が 当該書類に記載された事項をインターネットの利用その他適切な方法により公表している場合であって 当該事項を確認するために必要な事項を記載した書類を同項の申請書と併せて提出するときは 当該事項を記載した書類の添付を省略す

第 1 章総則 ( 目的 ) 第 1 条この業務規程は 工業所有権に関する手続等の特例に関する法律 ( 平成 2 年法律第 30 号 以下 法 という ) 第 39 条において準用する同法第 22 条第 1 項の規定に基づき 調査業務の実施に関し必要な事項を定めることを目的とする ( 調査業務実施の

中小企業信用保険法第 2 条第 5 項第 1 号から第 6 号までに係る 事業資金等の信用保証料に対する豊中市助成制度要綱 ( 目的 ) 第 1 条この要綱は 中小企業信用保険法 ( 昭和 2 5 年法律第 号 ) 第 2 条第 5 項第 1 号から第 6 号までに規定する特定中小企業者

個人情報の取扱いについて.doc

株式取扱規程 第 1 章総則 ( 目的 ) 第 1 条当会社の株式および新株予約権に関する取扱い ( 株主の権利行使に際しての手続等を含む ) および手数料については 定款第 10 条の規定に基づき 本規程の定めるところによるほか 振替機関である株式会社証券保管振替機構 ( 以下 機構 という )

規程番号

Microsoft Word - 規則11.2版_FSSC22000Ver.4特例.doc

によっては認識することができない方式で作られる記録であって 電子計算機による情報処理の用に供されるものをいう 二及び三において同じ )をいうものとすること 二この法律において 電子契約 とは 事業者が一方の当事者となる契約であって 電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法に

株式取扱規則

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

鹿屋市公の施設に係る指定管理者の指定の申請等に関する規則 平成 19 年 3 月 31 日規則第 15 号 改正 平成 21 年 2 月 16 日規則第 2 号平成 21 年 8 月 25 日規則第 28 号平成 28 年 3 月 25 日規則第 17 号鹿屋市公の施設に係る指定管理者の指定の申請等

CSAJ審査機関関連規程

Microsoft Word - 個人情報の取り扱いについて.doc

スライド 1

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

暴力団対策措置要綱

プライバシーポリシー

PASMO付身分証等オートチャージサービス会員規約

情報信託機能の認定に係る指針 ver1.0 に基づく データ倫理審査会 ( 仮 ) ( 以下 データ倫理審査会 という ) に相当するものを記載 に説明を行い 助言を受けること (4) 注 : 受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供する場合には その旨を記載 第 条

住友電気工業株式会社株式取扱規則

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

個人情報保護規程例 本文

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

Transcription:

文書番号 ACA08 版数 5 文書名 プライバシーマーク付与適格性審査 手続規程 特定非営利活動法人中四国マネジメントシステム推進機構 中四国プライバシーマーク審査センター

プライバシーマーク付与適格性審査手続規程目次 1 総則... 1 1.1 目的... 1 1.2 プライバシーマーク制度... 1 1.3 プライバシーマーク付与... 1 1.4 審査機関... 2 2 付与適格性審査... 2 2.1 プライバシーマーク付与適格性審査の申請... 2 2.2 事業拠点... 2 2.3 欠格条項... 3 2.4 申請料 審査料... 3 2.5 審査... 3 2.6 付与適格決定... 4 2.7 再審査... 5 2.8 プライバシーマーク付与に係る契約... 5 2.9 使用料... 5 2.10 申請に係る事項の変更等... 5 2.11 事業者の登録... 6 3 更新... 6 3.1 付与契約の更新... 6 3.2 付与契約の有効期間... 6 3.3 プライバシーマーク付与登録料... 6 4 調査及び措置... 6 4.1 事故の報告... 6 4.2 調査... 6 4.3 措置... 7

4.4 プライバシーマーク付与の一時停止... 7 4.5 プライバシーマーク付与の取消し... 7 5 異議の申出... 8 5.1 事業者からの異議の申出... 8 5.2 JIPDEC への異議の再申出... 8 6 その他... 8 6.1 苦情 相談窓口... 8 6.2 規程の公表... 8 7 改廃... 8 8 附則... 8

プライバシーマーク付与適格性審査手続規程 1 総則 1.1 目的本規程は 特定非営利活動法人中四国マネジメントシステム推進機構 ( 以下 MSK という) が プライバシーマーク指定審査機関 ( 以下 審査機関 という ) として 日本工業規格の 個人情報保護マネジメントシステム 要求事項 JISQ15001 ( 以下 JISQ15001 という) 並びに一般財団法人日本情報経済社会推進協会 ( 以下 JIPDEC という) の プライバシーマーク制度基本綱領 (PMK100) 及び プライバシーマーク指定審査機関の指定に関する規約 (PMK200) プライバシーマーク指定審査機関指定基準 (PMK210) プライバシーマーク付与適格性審査の実施基準 (PMK220) プライバシーマーク指定審査機関指定の手順(PMK230) プライバシーマーク付与に関する規約(PMK500) プライバシーマーク制度における欠格事項及び判断基準 (PMK510) 合併 分社等に伴うプライバシーマーク付与の地位の継続に関する手順 (PMK520) に従って プライバシーマーク付与の適格性の審査に係る業務を適切に運営するために必要な事項を定める 1.2 プライバシーマーク制度 JIPDEC が 事業者の申請に基づき JISQ15001 に適合して個人情報の適切な保護のための体制を整備している旨を示す特別の表示であるプライバシーマークを付与する制度を プライバシーマーク制度 と呼び MSK は 審査を受けようとして申請を行う事業者 ( 以下 申請事業者 という ) を対象にその適合審査を行う 1.3 プライバシーマーク付与 (1) プライバシーマーク付与は 個人情報保護マネジメントシステム ( 事業者が自らの事業の用に供する個人情報について その有用性に配慮しつつ 個人の権利利益を保護するための方針 体制 計画 実施 点検及び見直しを含むマネジメントシステムをいう ) が JISQ15001 にプライバシーマーク付与の適格性を有する旨の決定 ( 以下 付与適格決定 という ) を受けた事業者に対して行われるものである (2) 事業者は JISQ15001 又は行政機関等の定めた個人情報保護のための指針及びその他のガイドラインに適合し かつ JIPDEC が策定した 個人情報保護マネジメントシステム実施のためのガイドライン にも適合するものでなければならない (3) プライバシーマーク付与は JIPDEC が付与適格決定を受けた事業者とプライバシーマーク付与契約 ( 以下 付与契約 という ) を締結し 当該契約において当該事業者にプライバシーマークの通常使用権を許諾することにより行う 1

1.4 審査機関 (1) MSK は 事業における個人情報保護の取扱いに関し 知見を有し かつプライバシーマーク付与の適格性審査に係る業務を的確に実施する能力があると JIPDEC から認定を受けた審査機関である (2) MSK は 審査機関として 本規程 2 から 4 までの規定により プライバシーマーク付与の適格性審査に係る業務 ( 以下 審査業務 という ) を行う (3) MSK は 審査機関としての審査業務を自ら行い 委託 請負等により他の者に行わせてはならない 1.5 審査の主体及び客体 MSK は 鳥取県 島根県 岡山県 広島県 山口県 徳島県 香川県 愛媛県 高知県に本社のある事業所を審査対象とする 但し 申請事業者の要望によりそれ以外の地域も関係機関と協議の上 審査対象とすることができる 2 付与適格性審査 2.1 プライバシーマーク付与適格性審査の申請プライバシーマーク付与適格性審査を受けようとする申請者は 次の申請書類を MSK に提出しなければならない 別途定める所定の様式による申請書 登記事項証明書その他の申請者の実在を証する公的書類 定款 寄付行為その他これらに準ずる規程類及び個人情報の取扱いに係る事業を説明する書類 役員の名簿 ( 執行役を含む ) 個人情報保護マネジメントシステム ( 以下 PMS という ) を記述した文書 ( 以下 PMS 文書 という ) 個人情報の適切な保護のためのその他の関係規程等 別途定める所定の様式によって a) JIPDEC プライバシーマーク制度における欠格事項及び判断基準(PMK510) の 3. 欠格事項 に該当しない旨を申告すること b) 別途定める プライバシーマーク付与適格性審査審査業務に係る秘密情報の取扱いに関する規約 を承認すること c)msk が定めるプライバシマーク審査に関する各種規程類 ( 以下 MSK 審査機関関連規程 という ) を理解し同意すること などを申告する書面 その他審査機関が指示する書類又は申請者が適当と認める書類 2.2 事業拠点 (1) プライバシーマーク付与適格性審査の申請は 申請に係る事業の拠点を日本国内に有する事業者に限り行うことができる 2

(2) 外国法人の申請は 次のいずれにも該当する場合に限り行うことができる 日本国の法律に基づいて支店として登記されている場合 個人情報の取扱いが親会社となる外国法人と一体となっていない場合 2.3 欠格条項 (1) JIPDEC プライバシーマーク制度における欠格事項及び判断基準(PMK510) の 3.1 プライバシーマーク付与適格性を有しない者 または 3.2 付与適格性審査の申請ができない者 に該当する事業者は プライバシーマーク付与適格性の審査を受けることができない (2) MSK は JIPDEC プライバシーマーク制度における欠格事項及び判断基準 (PMK510) の 4. 個人情報の取扱いに関する事故についての判断基準 によって 前項の判断を行うための欠格値を判定する 2.4 申請料 審査料 (1) プライバシーマーク付与適格性審査を申請する事業者 ( 以下 申請者 という ) は 申請にあたり所定の申請料並びに審査料 ( 以下 審査料等 という ) を MSK に納付しなければならない (2) MSK は 前項の審査料等の納付若しくは支払予定日の通知があるまでは文書審査を開始しない MSK は 審査料等の納付若しくは支払予定日の通知が申請から 1 ヶ月以内にないときは プライバシーマーク適格性審査に関する審査を行わない旨の決定をし その旨を申請者に通知する (3) MSK は 申請者が一旦納付した審査料等は原則として返還しない 2.5 審査 (1) MSK は 本規程 2.3 欠格条項に規定する事項の他 申請者の個人情報保護マネジメントシステムの JISQ15001 への適合性について文書審査並びに現地審査を行う (2) MSK は JISQ15001 法令 国が定める指針 その他の規範(JIPDEC が公表するガイドラインや MSK が公表するガイドラインなどを含む ) をプライバシーマーク付与認定の審査基準とする (3) MSK は 適格性審査に関わりのない事柄について申請者を審査してはならない また 申請者への要求事項 審査及び決定は 当該指定業務の範囲に関係する事項に限定しなければならない (4) MSK は 前項の審査において 次の事項を重視する 個人情報保護マネジメントシステム及びその他の個人情報の適切な保護のための関係規程等の整備 個人情報保護管理者の設置 個人情報保護の責任及び役割分担の明確化その他個人情報の適切な保護のための組織の整備 3

個人情報の取得 利用又は提供に従事する従業者に対する年 1 回以上の教育 個人情報保護の取扱いの状況について年 1 回以上の監査 個人情報保護に関する本人及び消費者からの要求 苦情 相談等の窓口の常設及びその対外的広報 個人情報の処理に係る情報システムにおける秘密の保持 外部からの侵入又は外部への漏えいの防止 その他の安全上の措置 個人情報の提供又は外部への処理の委託における 個人情報保護及び責任分担に関する契約の締結 その他の個人情報保護のための措置 (5) MSK は 審査の必要に応じて 申請者の本社又は本社以外の事業所において現地審査を行う (6) MSK は 現地審査に係る交通費及び宿泊費等 ( 以下 交通費等 という ) について 申請者に現地審査終了後に請求する ただし 市内近郊で宿泊を要しないときは MSK が交通費等を負担する なお 詳細は 現地審査に伴う交通費等に関する規程 に規定し 公表する (7) MSK は 申請者に請求した交通費等の入金が請求後 3 ヶ月以内に確認できないときは 審査を中断又は打ち切る なお このときも交通費等は請求する (8) MSK は 審査の過程において次の事項が発見されたときは 審査を打ち切る このときも交通費等は請求する 申請に係る事項に虚偽があったとき 申請者の従業者以外の者が審査に立ち会ったとき (9) 事業者又は事業者の代理若しくは媒介をする者が 暴力団員による不当な作為の防止等に関する法律 ( 平成 3 年法律第 77 号 ) で規定する暴力団員又は暴力団若しくは暴力団員と密接な関係を有する者 ( 以下 暴力団関係者 という ) であることが判明した場合 MSK は催告することなく審査を打ち切ることができる なお このときも交通費等は請求する (10) MSK は 文書審査及び現地審査の結果 申請者に JISQ15001 等の審査基準に適合しない改善すべき事項があるときは 申請者に指摘事項通知書 ( 若しくは指摘事項に関する文書 ) を提出する (11) 前項につき 申請者は 指摘事項通知書の受理後 3 ヶ月以内に改善報告書を提出しなければならない (12) 前項につき MSK は 指摘事項通知書の送付後 3 ヶ月を経過して申請者から何ら連絡 報告等が無いとき 審査を打ち切る 2.6 付与適格決定 (1)MSK は 前条第 1 項の審査の結果に基づき 申請者のプライバシーマーク付与適格決定又はこれを否とする旨の決定 ( 以下 否認決定 という ) を行い その内容を申請者に通知する 4

(2) プライバシーマーク付与適格決定には MSK が本規程 4 の規定による措置をとることがある旨を条件として付するものとする (3) 申請者と直接的な利害関係を持つ者は 付与適格性審査の決定に加わってはならない (4) MSK は プライバシーマーク付与適格性審査をしたときは その旨を JIPDEC に通知する (5) MSK は 否認決定するとき 申請者に対して その理由を付して通知する 2.7 再審査 (1) 否認決定を受けた申請者は 当該否認決定の日から 3 ヶ月以内に その理由となった事項について改善のための措置を講じ再審査の請求をすることができる (2) MSK は 前項の請求があったときは 当該請求における改善のための措置について審査し あらためて当該申請者に対するプライバシーマーク付与適格決定又は否認決定をする (3) 本条第 1 項の請求は 一つの申請について 1 回に限りすることができる 2.8 プライバシーマーク付与に係る契約 MSK がプライバシーマーク付与適格性審査を行った事業者は JIPDEC プライバシーマーク付与に関する規約 (PMK500) の 第 2 章付与契約の締結 に基づいて JIPDEC とプライバシーマーク付与適格性審査を締結し プライバシーマークを使用することができる 2.9 使用料 JIPDEC とプライバシーマーク付与契約を締結した事業者は JIPDEC プライバシーマーク付与に関する規約 (PMK500) の第 5 条 ( プライバシーマーク付与登録料 に基づいて プライバシーマーク使用料を JIPDEC に納付しなければならない 2.10 申請に係る事項の変更等 (1) 事業者は 本規程 2.1 の申請書類の内容に重要な変更が生じたときは 速やかに MSK に報告しなければならない また MSK は 事業者の変更等に関する報告を受けて JIPDEC に必要な書類を提出し報告する (2) MSK は 事業者について合併又は分社化があったときは 当該事業者のプライバシーマーク制度上の地位の存続又はその地位の他の事業者による承継の可否について JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 8 条 ( 事業の承継等 ) 及び 合併 分社等に伴うプライバシーマーク付与の地位の継続に関する手順 (PMK520) に基づいて審査し 決定する 事業者について合併又は分社化以外の態様における営業譲渡があったときも 同様とする (3) 前項前段の規定による審査及び決定のための手続きについては JIPDEC のプライバシーマーク事務局が JIPDEC のプライバシーマーク制度委員会の審議を 5

経て決定し MSK はその決定に従って審査及び必要な手続きを実施する 2.11 事業者の登録 (1)MSK は プライバシーマーク付与適格性審査を行った付与適格事業者の登録簿等を作成し 次の内容を MSK の Web サイト等を通じて公表する 事業者名 事業者所在地 ( 都道府県市区まで記載 ) プライバシーマークの有効期間 適合した JISQ15001 の版番号 (2) MSK は プライバシーマーク付与適格性審査又はプライバシーマーク付与契約が有効期間の満了又は取消し若しくは解除により効力を失ったときは 当該事業者について 登録簿に失効日及び原因となった事実を記載し その他の記載を抹消する 3 更新 3.1 付与契約の更新 MSK は JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 9 条 ( 付与契約の更新 ) に基づいて プライバシーマークを使用している事業者を対象に更新申請を受付け 更新審査を行う 3.2 付与契約の有効期間 MSK がプライバシーマーク付与適格決定の更新を可とする通知した事業者は JIPDEC とプライバシーマーク付与契約を更新し プライバシーマークを使用することができる また その有効期間は JIPDEC プライバシーマーク付与に関する規約 (PMK500) の第 10 条 ( 付与契約の有効期間 ) に基づくものとする 3.3 プライバシーマーク付与登録料本規程前条によって JIPDEC とのプライバシーマーク付与契約を更新する事業者は JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 5 条 ( プライバシーマーク付与登録料 ) に基づいて プライバシーマーク使用料を JIPDEC に納付しなければならない 4 調査及び措置 4.1 事故の報告 MSK にプライバシーマーク付与適格決定を受けた事業者は 個人情報の取扱いにおける事故等が発生したときには 速やかに MSK に報告しなければならない 4.2 調査 (1) MSK は プライバシーマーク制度の適正な運営のために必要があると認めるときは MSK がプライバシーマーク付与適格決定をした事業者に対し 個人情報保護の取扱い及びプライバシーマーク使用の状況について報告を求め 並びに 6

これらについての監査報告書の提出を求めることができる (2) MSK は 前項の状況調査のために必要があると認めるときは 当該事業者の事業所における現地調査を行うことができる (3) MSK は 前項の現地調査に係る費用については 審査料等に関する規程 第 2 条を準用する 4.3 措置 (1) MSK は 前条の規程による調査の結果 プライバシーマーク制度の適正な運営のため必要があると認めるときは JIPDEC プライバシーマーク付与に関する規約 (PMK500) の第 16 条 ( 審査機関への委任 ) 第 17 条 ( 審査機関による付与機関への助言 ) に基づき 事業者に対して個人情報保護の取扱い及びプライバシーマーク使用について 注意 勧告 付与の一時停止又は付与の取消しの措置 ( 以下 措置 という ) を講じる (2) MSK は 調査の結果 MSK のプライバシーマーク審査判定委員会の審議 決定を経た上で 注意又は勧告を行う また MSK は 必要があると認めるときは 調査の結果及びそれに対する注意又は勧告について予め JIPDEC に報告し JIPDEC のプライバシーマーク制度委員会の審議 決定を経た上で 注意又は勧告を行うものとする (3) MSK は JIPDEC プライバシーマーク制度における欠格事項及び判断基準 (PMK510) の 4. 個人情報の取扱いに関する事故についての判断基準 によって 本規程 2.3 4.3 4.4 4.5 のそれぞれの判断を行うための欠格値を判定する なお 判定された欠格値と措置の関係は JIPDEC プライバシーマーク制度における欠格事項及び判断基準 (PMK510) の 4.1.2 欠格レベルに基づく措置表 2 の通りとする (4) 当該事業者と直接的な利害関係を持つ者は MSK の措置の審議 決定に加わってはならない (5) MSK は 措置をしたときは その旨を JIPDEC に報告する 4.4 プライバシーマーク付与の一時停止 MSK は JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 14 条 ( プライバシーマーク付与の一時停止 ) の 1 項 のいずれかに該当するときは JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 14 条 ( プライバシーマーク付与の一時停止 ) に基づいて 事業者に対するプライバシーマーク付与認定を一時停止 ( 以下 一時停止 という ) し またその後の処理等を行う 4.5 プライバシーマーク付与の取消し MSK は JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 15 条 ( プライバシーマーク付与の取消し ) の 1 項 の各号のいずれかに該当するときは JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 15 条 ( プ 7

ライバシーマーク付与の取消し ) に基づいて 当該事業者に対するプライバシーマーク付与を取り消し またその後の処理等を行う 5 異議の申出 5.1 事業者からの異議の申出 (1) MSK は 申請者及び付与事業者からの異議の申出を受付け プライバシーマーク指定審査機関組織規程 第 4 章に定める審査センターに 適切 迅速に対応させ かつその体制や手順を維持する (2) 事業者は JIPDEC プライバシーマーク付与に関する規約(PMK500) の第 18 条 ( 異議の申出 ) に基づいて MSK 又は JIPDEC が事業者に対して決定した措置について 1 ヶ月以内に異議を申し出ることができる 5.2 JIPDEC への異議の再申出前条の規定に基づく異議の申出につき MSK が下した裁定に不服がある事業者は 1 ヶ月以内に JIPDEC に再審査を申し出ることができる ただし JIPDEC が下した裁定についてはこの限りではない 6 その他 6.1 苦情 相談窓口 MSK は 申請者 付与事業者 本人又は消費者からの質問 相談 苦情などを受付け 適切 迅速に対応するため 審査センターに苦情 相談窓口を設置し 維持する 6.2 規程の公表本規程は MSK Web サイトに公表する 7 改廃本規程の改廃は 審査センターが改廃案を審査委員会に建議し 審査委員会の決議によって改廃を決定する ただし MSK が指定審査機関として認定されるまでの間は 審査センター長が立案し理事長が承認する 8 附則 (1) 本規程は 平成 21 年 7 月 1 日から施行する (2) 本規程の管理部署は 審査センターとする (3) 本規程は平成 21 年 10 月 8 日に改訂し 即日施行する (4) 本規程は平成 23 年 3 月 16 日に改訂し 平成 23 年 3 月 1 日から施行とする (5) 本規程は平成 23 年 8 月 17 日に改訂し 即日施行する (6) 本規程は平成 24 年 4 月 21 日に改訂し 平成 24 年 4 月 1 日から施行とする 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック