プライバシーマーク取得事業者の権利及び義務
■プライバシーマークを表示できる場所等
プライバシーマークは、認定された範囲で表示することができます。プライバシーマークを表示できる場所等は以下の通りです。
店頭・契約約款・説明書・宣伝/広告用資料・封筒・便箋・名刺・ホームページ 等
※その他、マーク使用については、一般財団法人日本情報経済社会推進協会(以下、JIPDECといいます)の指示に従ってください。(プライバシーマークの表示について)
■申請事項の変更時のご連絡
申請書類提出後、または認定取得後、下記の内容に関して変更が発生した場合には所定の「プライバシーマーク変更報告書」に必要事項を記入してプライバシーマーク審査室にお送りください。
●プライバシーマーク付与に係る変更報告書のダウンロード(docx 33KB)
<変更報告が必要な事項>
1)事業者名
2)登記上の本店所在地
3)代表者名
4)申請担当者および連絡先
5)個人情報保護管理者
<添付する証憑についての注意事項>
・個人事業主など法人番号の無い組織の場合には、事業者の名称、住所の変更を
公的機関に届出し、受付印が押された下記1)、2)のいずれかの貴社控えの
コピーを証憑として添付してください。
1)税務署に提出した個人事業の開廃業等届出書
2)日本年金機構に提出した健康保険・厚生年金保険適用事業所名称/所在地変更
(訂正)届
※法人番号の欄に個人番号を記入することは法令違反となります。
個人番号は絶対に記入しないでください。
・代表者名の変更を報告いただく場合には、登記事項証明書(現在事項全部証明書
又は履歴事項全部証明書)の中で、代表者の氏名が確認できるページのコピーを
添付してください。
■事故などの報告について
MCF認定のプライバシーマーク付与認定事業者、申請中の事業者及び申請検討中の事業者は、個人情報にかかわる事故等が発生した場合、下記の要領に基づきご報告ください。
発覚した日から原則として30日(以下の3.の場合は60日)以内に、事故報告を行ってください。
また、次の事故等に該当する場合は、上記の報告に加え、「速報」として概ね発覚した日から3~5日以内に報告を行ってください。
詳細は、JIPDECサイト内「事故等の報告」をご参照ください。
個人情報の取扱いにおける事故等の報告を受けて、「プライバシーマーク付与に関する規約(PMK500)」に基づく判断・対応を行います。
<報告対象事業者>
①MCFのプライバシーマーク付与事業者
②MCFにプライバシーマーク付与適格性の審査申請をしている事業者
③MCFにプライバシーマーク付与適格性の審査を申請することを検討している事業者
<審査機関(又は付与機関)に「速報」が必要な事故等とは>
1.要配慮個人情報が含まれる事故等が発生し、又は発生したおそれがある事態
2.不正に利用されることにより財産的被害が生じるおそれがある事故等が発生し、又は発生したおそれがある事態
3.不正の目的をもって行われたおそれがある事故等が発生し、又は発生したおそれがある
4.個人データに係る本人の数が1000人を超える事故等が発生し、又は発生したおそれがある事態
5.その他、付与機関がプライバシーマーク付与適格性審査基準における重大な違反、又は重大な違反のおそれがあると認めた事態
詳細は、JIPDECサイト内「事故等の報告」をご参照ください。
報告には、事故等報告書を用い、記入漏れのないように記載してください。
2024年10月31日よりPマークポータルサイト事故報告システムで受け付けております。
当該報告書は、プライバシーマーク制度における欠格性を判断するために、MCFプライバシーマーク審査室で利用します。また、付与機関であるJIPDECへの報告、認定個人情報保護団体対象事業者の場合には、個人情報保護委員会への報告にも利用します。
▼(速報・確報用)個人情報の取扱いに関する事故等の報告書のダウンロード
個人情報の取扱いに関する事故等の報告書(PDF 572KB)
▼【速報用】特定個人情報の取扱いに関する事故等の報告書のダウンロード(事故発覚後3~5日以内にご報告ください)
【速報用】特定個人情報の取扱いに関する事故等の報告書(PDF 576KB)
▼事故報告後、当協会から措置通知にて対応依頼があった際にご使用ください。
個人情報の取扱いに関する事故等の措置決定に対する再発防止策報告書(Word 30KB)
■改善措置及び認定の取消しについての規則
及び手順に関する情報
詳細は「プライバシーマーク審査業務手続規程」をご参照ください。