TPJC：申請について

申請書類

審査に必要な申請書類は、以下の通りです。

・	新規申請する場合の様式（一括）はこちら
・	更新申請する場合の様式（一括）はこちら

申請方法　（電子ファイル受付）

　プライバシーマーク付与適格性審査を受けようとする事業者は、申請書類を東北プライバシーマーク審査センター
（ＴＰＪＣ）に電子ファイル（電子ファイル受付参照）でお送り頂くか、下記住所まで郵送又は宅配便などで、バインダーに綴り、ご送付ください。

〒980-0012

宮城県仙台市青葉区錦町一丁目５番１号　Ｎ－ovalビル４Ｆ

特定非営利活動法人みちのく情報セキュリテイ推進機構

東北プライバシーマーク審査センター　宛

ＴＥＬ：

０２２－３９３－８０８８

ＦＡＸ：

０２２－３９３－８０９０

ｅ－ｍａｉ：

申請書類受取・受理

　受け取った申請書類は、申請書類の不足及び記載漏れ・記載内容の不備、申請資格があるか等の形式審査を行います。問題がない場合は申請を受理し、「プライバシーマーク付与適格性審査に係る申請書類受領証」と請求書を送付しますので、プライバシーマーク申請料を、指定の口座に、請求日より２週間以内に振り込んでください。入金を確認後、次の手続きに移行します。

文書審査

　受理された申請書類を基に、個人情報保護マネジメントシステムの規程・使用様式などについて、JIS Q 15001への適合状況の文書審査を行います。

　文書審査結果は、現地審査実施１ヶ月前を目安に送付します。文書審査における指摘に対して、現地審査までに内部規程・様式の改善をお願いします。現地審査時に改善状況を確認します。

現地審査

　規程に基づいた「個人情報保護マネジメントシステム」の運用状況の確認、文書審査の改善内容確認などを行います。

現地審査では、概ね以下のようなことを行います。

１．代表者へのインタビュー

２．運用状況の確認

・	事業の概要
・	個人情報を取り扱う業務の内容確認
・	個人情報を特定
・	個人情報保護リスクの認識、分析、対策
・	個人情報の取り扱い措置
・	委託時の措置（委託先選定基準、委託契約）
・	開示などの要求に対する対応
・	教育の実施状況及び内容
・	運用の確認状況、監査の実施状況及び内容
・	マネジメントレビューの実施、是正及び予防措置
３．現場での実施状況の確認
・	物理的安全管理措置
・	技術的安全管理措置
４．総括
・	現地審査結果のまとめ及び指摘事項等の確認

付与適格決定の可否と通知

　審査の結果に基づき、プライバシーマーク付与適格性の可否が決定されます。決定結果は、申請者に対して「プライバシーマーク付与適格決定について（通知）」の文書によって行います。

付与契約

プライバシーマーク付与登録料の振り込み
	プライバシーマーク付与適格性決定の通知を受けた申請者は、指定の期日までにプライバシーマーク付与登録料として、付与契約の有効期間２年間分に相当する金額を「プライバシーマーク付与登録料請求書」に基づき一括して付与機関であるＪＩＰＤＥＣ（一般財団法人日本情報経済社会推進協会）に振り込んでください。
付与契約と登録証の交付
	付与機関であるＪＩＰＤＥＣ（一般財団法人日本情報経済社会推進協会）は、付与登録料の振込を確認した後、当該事業者に対してプライバシーマーク付与契約書と登録証を交付します。　プライバシーマーク付与契約書は、プライバシーマーク使用に関する事項を定めたもので、契約期間は２年間とします。（更新の手続きをとって使用の更新を行うことができます。）
登録の公表
	登録の結果は、速やかに東北プライバシーマーク審査センター（ＴＰＪＣ）のホームページで公表します。

申請事項の変更について

　申請書類提出後および付与適格決定後に、申請された事項に変更がある場合は、すみやかに東北プライバシーマーク審査センター（ＴＰＪＣ）への報告が必要です。
　報告は、以下の「変更報告書」様式に必要事項を記述し、下記にメール又は郵送等で送付してください。

＜変更報告が必要な事項＞

１.

事業者名

２.

登記上の本店所在地

３.

代表者

４.

申請担当者

５.

申請担当者の連絡先（勤務地、電話番号、e-mailアドレス等）

６.

個人情報保護管理者

７.

個人情報保護監査責任者

※なお、1～3の事項については、登記簿謄本を添付の上、提出してください。

様式「プライバシーマーク付与に係る変更報告書」

　・

変更報告書様式

送付先