【完全版】Pマークの取得方法・申請の流れをわかりやすく解説
FAQPマーク取得に関するよくある質問
Pマークとは何ですか?
Pマーク(プライバシーマーク)は個人情報保護マネジメント(PMS)に関する日本国内で有効な規格です。
Pマークはどうやったら取得できますか?
取得するためには、一般財団法人日本情報経済社会推進協会(JIPDEC)やその指定機関による審査を受けることが必要です。
Pマークの審査費用はいくらですか?
小規模事業者は約30万円、中規模で約60万円、大規模で約130万円が掛かります。2026年に料金改定を予定しています。
Pマークを取得するには、個人情報保護マネジメントシステムを構築・運用し、審査を受け合格する必要があります。
情報セキュリティの必要性が高まっている現代では、企業のセキュリティ体制がどのようになっているかを消費者や取引先に示すことが、信頼関係を高めるうえで重要です。
そうした背景から、Pマーク(プライバシーマーク)やISMSなどの情報セキュリティに関する認証の取得を目指す企業が増えています。
この記事では、プライバシーマークの概要や取得方法、取得するメリットなどを解説しています。プライバシーマークの取得を検討している企業の方は、ぜひ参考にしてください。
目次
Pマーク(プライバシーマーク)を取得するには?
Pマーク(プライバシーマーク)を取得するには、以下の3つの要件を満たす必要があります。
- Pマーク付与の対象となる事業者に該当すること
- Pマークの要求事項に適合する個人情報保護マネジメントシステムの構築・運用を行う
- 一般財団法人日本情報経済社会推進協会(JIPDEC)が指定する審査機関による「プライバシーマーク付与適格性審査」を受審する
そもそもPマーク(プライバシーマーク)とは、「個人情報保護マネジメントシステム(PMS:Personal Information Protection Management Systems)に関する第三者認証」のことです。そのため、企業や団体が個人情報を適切に管理するための仕組みを構築・運用していることを、第三者機関に証明してもらう必要があるのです。
審査に通過することでPマークが付与され、店頭や説明書、ホームページなどに表示可能です。
Pマーク(プライバシーマーク)取得の対象となる事業主
ここでは、Pマークを取得できる対象事業主や対象外となる事業主の条件について解説します。
取得対象となる事業主の条件
Pマークの申請資格は、「日本国内に活動拠点がある事業者」かつ「2名以上の従業員が在籍している事業者」です。また、原則として付与は法人単位で行われるため、企業グループでの申請はできません(医療法人・学校法人など一部例外あり)。
さらに、以下の3つの要件をすべて満たす必要があります。
- JIS Q 15001「個人情報保護マネジメントシステム-要求事項」に基づいた個人情報保護マネジメントシステム(PMS)を定めていること
- 個人情報保護マネジメントシステムに基づき実施可能な体制が整備されて、個人情報の適切な取扱いが行われていること
- 「欠格事項及び判断基準(PMK500)」に定める欠格事項のいずれかに該当しない事業者であること
取得できない事業主の条件
Pマークには取得資格の他に、取得の対象外となる要件も規定されています。以下のような要件に該当しないかどうかも確認しておきましょう。
- PMK500で定められた欠格事項に該当する組織(過去に個人情報の重大な漏洩や法令違反、反社会的勢力との関係などがある場合)
- 国内に活動拠点を持たない組織
- 従業員が2名未満の組織
これらの条件に該当する場合、Pマークを取得することはできません。
Pマークの付与を目指す場合は、まず欠格事項に該当しないことを確認することが重要です。
Pマーク(プライバシーマーク)を取得する流れ
ここでは、Pマークを取得する流れを解説します。
1.取得計画の作成
まず、Pマークを取得するための計画を立ててください。自社で取るべき個人情報保護における方針や目標を立て、人材や資材、費用などの社内のリソースをどれくらい確保して取り組むかを決定します。
2.個人情報保護マネジメントシステム(PMS)の構築・運用
次に、Pマークの肝となる個人情報保護マネジメントシステムを構築・運用していきます。Pマークを取得するためには、「JIS Q 15001個人情報保護マネジメントシステム」の要求事項に適合しなければなりません。
Pマーク取得の要求事項は以下のとおりです。
- マニュアル、個人情報管理規程、個人情報保護方針の作成
- 個人情報の特定
- 関連する法規制、その他要求事項の特定
- 個人情報に対するリスクアセスメント
- 個人情報を含む業務を委託している取引先の評価
- 全従業員に対する教育
- 内部監査
- マネジメントレビュー
※その他日常の運用(採用時の同意書取得、アクセスログ点検、来訪者記録など)
個人情報保護マネジメントシステムの運用は、PDCAサイクルを回して1回以上記録することが必要です。
3.申請
申請は、JIPDECのホームページにある申請書類をすべて用意し、提出することが必要です。のちほど、必要な申請書類や任意で提出する書類についてまとめていますので、参考にしてください。
4.審査(文書審査・現地審査)
第三者機関による審査は、「文書審査→現地審査」の順番で行います。
文書審査
文書審査では、個人情報保護マネジメントシステム文書が、要求事項に適合しているかを審査します。主に以下の2つの観点から審査が行われます。
- 内部規程のプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針への適合状況
- すべての従業員が内部規程を遵守するための具体的な手順、手段等の策定状況
現地審査
文書審査を通過したら、審査員が組織を訪問し、実際に個人情報保護マネジメントシステムが有効に運用されているのかについて確認します。
現地審査は、主に以下の流れで実施されます。
- トップインタビュー
- 個人情報保護マネジメントシステム運用状況の確認
- 現場での実施状況の確認
- 総括
審査によって、個人情報保護マネジメントシステムの運用に改善が必要と判断された場合には、その説明が行われます。基本的には6か月以内の改善が必要となります。
5.Pマークの取得
問題がなければ、Pマークが付与されます。審査機関から、決定結果の通知が行われます。通知を受け取ったら、契約に関する手続きを行う必要があるため、忘れずに対応してください。
詳細は、JIPDECのホームページ「プライバシーマーク制度:付与適格決定後の手続き」をご覧ください。
Pマーク(プライバシーマーク)の申請書類一覧
ここでは、Pマーク(プライバシーマーク)の申請書類一覧を解説します。
必須書類
以下に、Pマーク申請の必須書類一覧をまとめました。
| 1 | 【申請様式0新規】プライバシーマーク付与適格性審査申請チェック表 |
|---|---|
| 2 | 【申請様式1新規】プライバシーマーク付与適格性審査申請書①及び②(代表者印の捺印必須)※コピー不可 |
| 3 | 【申請様式2新規】個人情報保護体制 |
| 4 | 【申請様式3新規】事業者概要 |
| 5 | 【申請様式4新規】個人情報を取扱う業務の概要 |
| 6 | 【申請様式5新規】すべての事業所の所在地及び業務内容 |
| 7 | 【申請様式6新規】個人情報保護マネジメントシステム文書の一覧 |
| 8 | 【申請様式7新規】教育実施サマリー(全ての従業者に実施した教育実施状況) |
| 9 | 【申請様式8新規】内部監査・マネジメントレビュー実施サマリー |
| 10 | 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の実在を証す公的文書の原本(申請の日前3か月以内の発行文書。コピー不可) |
| 11 | 定款 |
| 12 | 最新の個人情報保護マネジメントシステム文書一式(【申請様式6新規】に記載の内部規程・様式の全て。なお、様式は未記入で空欄のままの見本) |
| 13 | 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録(様式ではない) |
| 14 | 上記13に対応する、いわゆる「リスク分析結果」 |
郵送の場合には、11~14はコピーを提出します。オンラインで提出する場合には、1~4はポータルサイト上で入力してください。
任意の提出書類
以下の書類を事前に提出していると、審査が効率・効果的なものとなり、所要時間の短縮につながる場合があります。
| 任意の提出書類 | 備考 |
|---|---|
| 教育を実施したことが確認可能な記録一式 | 「教育計画書」「教育実施報告書」などの運用記録や教材、「理解度確認テスト」などの雛形 |
| 内部監査を実施したことが確認可能な記録一式 | 「内部監査計画書」、「内部監査実施報告書」、「内部監査チェックリスト」など |
| マネジメントレビューを実施したことが確認可能な記録一式 | 「マネジメントレビュー議事録」など |
| 会社の概要がわかる書類 | 会社パンフレットなど |
教育や内部監査の記録は、すべてを提出する必要はありません。それぞれ数ページ分の提出が求められています。
Pマーク(プライバシーマーク)取得にかかる費用と期間
Pマークの取得にかかる費用と期間について解説します。Pマークを取得する組織の規模や適用範囲、コンサルティング会社を利用するかどうかによって大きく変動するため、目安として参考にしてください。
Pマーク取得にかかる費用相場
Pマークの取得には、事業規模に応じて申請料・審査料・付与登録料がかかります。現在は下の表の金額ですが、2026年10月に価格改定が予定されています。最新情報をJIPDECのホームページから確認してください。
| 小規模 | 中規模 | 大規模 | |
|---|---|---|---|
| 申請料 | 52,382円 | ||
| 審査料 | 209,524円 | 471,429円 | 995,238円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 合計 | 314,288円 | 628,573円 | 1,257,144円 |
引用:プライバシーマーク付与に係る料金表(2019年10月1日適用)
またコンサルティング会社に依頼すると、コンサルタント料金が別途かかります。ただし、コンサルタントに依頼することで、作業工数や時間を低減できるため、従業員が本業に従事する時間を確保できるでしょう。
そのため、目に見えにくい人件費を低減できることから、結果としてコンサルティング会社に依頼した方がコストを安く抑えられる可能性があります。
Pマーク取得にかかる期間
Pマーク取得にかかる期間の目安は、従業員50名で自主取得を目指した場合には6~10か月ほどで取得できるでしょう。ただし、場合によっては1年~数年かかることもあります。
以下に、各工程の目安期間をまとめました。
| 1.取得計画の作成 | 1か月~3か月 |
|---|---|
| 2.個人情報保護マネジメントシステム(PMS)の構築・運用 | 3か月~6か月 |
| 3.申請 | 2~4週間程度 |
| 4.審査(文書審査・現地審査) | 1か月~2か月程度 |
| 5.Pマークの取得 | 審査合格後、1か月程度でPマークが付与される |
信頼できるコンサルティング会社を利用すると、取得にかかる期間の短縮が見込めます。
Pマーク(プライバシーマーク)に有効期限はあるの?
Pマークには、有効期限があります。
Pマークの要求事項に沿った個人情報保護体制を維持し、定期的に審査を受けることで、Pマーク使用の継続が認められる仕組みです。
ここでは、有効期間と更新・取り消しのリスクについて解説します。
有効期間は、2年間
Pマークの有効期間は、付与された日から2年間です。
有効期間中も、個人情報保護マネジメントシステムを適切に運用することが求められます。
認証を更新するには、有効期限前に更新審査を受け、適合が確認される必要があります。更新審査に合格すれば、さらに2年間Pマークを使用可能です。
違反によっては取り消し処分もあり得る
Pマーク取得後も、個人情報保護法や個人情報保護マネジメントシステムの規定に違反した場合、取り消し処分となる可能性があります。
例えば、個人情報の漏えいや不適切な管理が発覚した場合、JIPDECによる監査や調査が入ります。監査や調査結果によって、Pマークの使用停止・取り消しが決定します。
取得後も無条件に使用できるわけではなく、日々の運用・管理を継続することが重要です。
まとめ
Pマークを取得することで、個人情報保護における自社の体制を整えられます。また、第三者認証であることから、対外的に自社の取り組みを証明できるでしょう。
そのため、顧客や取引先からの信頼獲得や取引の拡大につながる可能性があります。長期的に取り組むことが必要となるため、準備を整えてから臨みましょう。
Pマークにより自社の企業価値を高められるため、取得を検討してみてはいかがでしょうか。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい