こんにちは。
さて、今回は、プライバシーマークの申請時に、審査機関へ提出する書類に関して解説します。
申請書って?
これからプライバシーマークを取得する、今度プライバシーマークの更新を迎えるという場合には、審査機関へ多数の資料を送付し、その後審査機関が行う審査を受けなければなりません。
審査機関へ提出する資料には、例えば個人情報を管理するための台帳や、個人情報を取り扱う上でのリスク分析・対策を実施していることが分かる台帳等があります。
また、提出資料の中には、「申請書」というものも含まれます。
「申請書」には、事業者情報や教育・監査・代表者レビューに関する内容などを記入し、審査機関へ提出しなければなりません。
※各審査機関のホームページから申請書をダウンロードできるようになっています。
さて、その申請書ですが、実は内容が2017年4月1日から新しくなりました。
変更箇所
申請書は、0~10(プライバシーマーク新規取得の場合。更新の場合は0~11番)の番号が振られています。
これらの書類に必要事項を記載し、申請書類を作成していきます。
そんな申請書ですが、今回変更になったのは以下の部分となります。
申請書様式0
この様式は、主に「申請書類全てが揃っているか」をチェックするためのチェック表です。
申請書はもちろん、申請書以外で必要な登記簿謄本や、定款のコピーなどが揃っているかをチェックするために使用します。新たに追加されたのは以下の点です。
- 個人情報保護に関連する法律やガイドライン等をまとめた「法規制台帳」
- 探偵業を行っている場合は、Pマーク規格に基づいて作成された「誓約書」
- 任意で提出する書類
- コンサルタント会社を利用している場合は、その企業名
一つ目の「法規制台帳」は、これまでは台帳の雛形の提出が求められていました。
今回からは、中身が記入されたもの(個人情報保護法や各ガイドラインを特定したもの)の提出が要求されます。
二つ目は、該当する場合は少ないかもしれませんが、探偵業の企業がプライバシーマークを取得する場合は、「私たち、個人情報をちゃんと守ります!」といった内容の誓約書を提出することが必要となりました。
三つ目の「任意で提出する書類」は、提出は必須ではないですが、書類を提出することで審査時間の短縮につながるという観点から、新たに追加されました。
最後は、どういった経緯で追加されたのか定かではないですが、悪徳なコンサル会社が増えているという噂を聞いたりするので、「悪徳なコンサル会社を利用している場合は審査を受け付けないようにしよう!」という意思の表れかもしれません。(あくまでも噂ですが…)
申請書様式1
この様式は、会社名や所在地、申請担当者(審査機関とやり取りを行う人)を記載する様式です。
申請書様式1には、新たに以下の事項が追加されました。
- 法人番号
「法人番号」は各事業者に対してもうすでに付与されているものです。
そう、あのマイナンバーと同時期に各事業者に付与されました。
13ケタの番号から成り、マイナンバーと同様行政の効率化等々の観点から出来上がりました。
今回の申請書改訂から、法人番号を記入することとなります。
2017年4月に改訂された申請書は、4月から受け付けが開始しました。これまでの旧申請書は基本的には2017年6月30日で受付が終了しましたので利用できません。(審査機関によって異なりますので、各審査機関のホームページを確認してください)
次回更新でも引き続き、申請書の改訂箇所をお伝えします。
それでは!